У меня есть эта структура папок для корневой папки на веб-сервере (сервер apache в Linux)
RootFolder
Export
Files
Site
и хотите, чтобы доступ к файлам (исходному коду) в Экспорт и Сайт был разрешен только для группы пользователей в "priv_group" и не разрешен для других, даже для администратора сервера и пользователя, запускающего процесс apache (но другие пользователи все равно должны иметь возможность запускать скрипты в папках экспорта и сайта). Папка «Файлы» должна быть доступна для всех.
я думал сделать так:
apache process running by group : www-data
group of users that should have access to source files : priv-users
drwxrwx--- www-data priv-users Files/
-rwx--x--- priv-users www-data Export/
-rwx--x--- priv-users www-data Site/
этого достаточно ? и предотвратит ли это доступ к страницам веб-сайта (в Site/) и к файлам сценариев, которые должны запускаться другими пользователями (в Export/)?