У меня есть папка (/var/www/test7.com), которая должна быть доступна для чтения / записи пользователям www-data И test7.
У пользователя test7 не должно быть доступа к другим веб-сайтам.
Как я могу это сделать?
Самый запутанный способ - использовать инструмент «acl» (apt-get install acl) для создания расширенных контрольных списков, где вы можете разрешить / запретить доступ к файлам с использованием расширенных правил.
Например, у вас есть каталог, принадлежащий пользователю root и трем другим пользователям. Используя acl, вы можете установить, что владелец direcotry по-прежнему является пользователем root с 700 правами, но затем установить acl, который позволит одному пользователю читать файлы, а другим 2 - читать / записывать файлы в каталог.
Все это можно сделать с помощью setfacl (для установки разрешений) getfacl (для чтения разрешений). Каталоги могут иметь настройки по умолчанию, что назначать файлам / папкам.
Если не использовать с осторожностью, вы можете испортить разрешения довольно хорошо.
Создайте группу, поместите обоих пользователей в эту группу и введите:
chown -R GROUPNAME /var/www/test7.com/*
Надеюсь, это помогло вам, Даниэль
Простейшим способом было бы добавить пользователя www-данных в группу тестов и получить файлы, принадлежащие test7, а не www-data.