CMS все разные, единого рецепта нет.
Я плотно работал только с джумлой, сейчас ковыряю MODx. И там, и там например требовались полные права на файл config.ini.php (как то так). Но только на время установки! Потом висело назойливое окно с предупреждением - типа ваша безопасность под угрозой. Полные права на рабочей системе у меня нужны только для tmp. Рекомендуется, к примеру, ставить для imges/story (как то так, на джумле) полные права, но поскольку, все что мне надо я гружу через ftp, то и не заморачивался. Для установки дополнительных модулей у джумлы есть ftp доступ. Так, что хз, все надо пробовать.
Т.е. посмотри еще раз свою CMS - полные права нужны только на время установки, или для постоянной работы? Если для постоянной, то херовато (слово японское, не матерное )
да понимаешь суть не в ЦМС как бы, их несколько на серваке, если бы права требовались только при конфиге вопросов бы не было) А так получается - кто-то дает доступ на редактирование шаблона через веб интерфейс, кто-то нет, да и скриптовые файлы все равно "снаружи" редактируются, потому я не привязываюсь к ЦМС в постановке задачи.
Поднят у меня и фтп, но хочется как раз так как ты описал в самом начале - маунтим удаленную папку локально, а результат видим на удаленной машине
задал этот вопрос на ЛОР, получил
Viglim // Поставить владельцем user, а группу оставить www-data. Дать юзеру права на чтение/запись, группе — на чтение, а на запись только куда нужно.
apache mpm-itk, процессы апача будут работать под твоим пользователем, и можно смело ставить 600 на все файлы и 700 на каталоги.
короче говоря вернулись к тому с чего начали) но вариант от Viglim кажется мне наиболее удачным, так. умозрительно.
Пользователь решил продолжить мысль 06 Апреля 2011, 23:01:00:
Решено - добавить юзера в группу www-data
- сделать владельцем /var/www/site - user:www-data
- дать юзеру права на чтение/запись, группе на запись в некоторые директории, которые требует та или иная ЦМС
- итоговые права будт иметь вид 770/660