Я не зовсім впевнений, як ви хочете налаштувати дозволи, але це може дати вам вихідну точку. Можливо, є кращі способи. Я припускаю, що ви хочете, щоб обидва користувачі могли змінити що-небудь під / var / www /
- Створіть нову групу (www-pub) та додайте користувачів до цієї групи.
- Змініть право власності на все під / var / www на root: www-pub.
- Змініть дозволи всіх папок на 2775
- Змініть всі файли на 0664.
- Змініть umask для своїх користувачів на 0002
Це означає, що будь-який новий файл, створений будь-яким з ваших користувачів, повинен мати ім’я користувача: www-pub 0664, і будь-який створений каталог буде ім'ям користувача: www-pub 2775. Apache отримає доступ для читання до всього через компонент "інших користувачів". Біт SETGID у каталогах змусить усіх створених файлів належати групі, якій належить папка. Налаштування umask потрібно, щоб переконатися, що біт запису встановлений так, що будь-хто з групи зможе редагувати файли.
Щодо того, наскільки хардкор я продовжую отримувати дозволи. Це повністю залежить від сайту / сервера. Якщо є лише 1-2 редактори, і мені просто потрібно, щоб вони не надто сильно ламали речі, тоді я пройду легко. Якби бізнес вимагав чогось складнішого, тоді я створив би щось складніше.