Подскажите, можно ли в Deban наладить такую структуру прав доступа
1. Пользователю root доступно все (тут у меня вопроса нет).
2. Пользователю web доступно все, что находится в каталоге /var/www
3. И есть куча пользователей, у которых домашние каталоги размещены в /var/www/<user>. Им доступны только их домашние каталоги и не доступна никакая другая информация.
У меня получилось реализовать п.1 и п.3, но не получается сделать п.2, т.е. пользователь web не имеет доступа к домашним каталогам других пользователей, а должен иметь доступ на чтение и запись.
У меня для каждого пользователя сейчас создается одноименная группа (web:web, user1:user1, user2:user2...). Права на домашние каталоги такие: 771, на домашние файлы такие: 660.
Чтобы пользователь web получил доступ к данным остальных пользователей, можно дать доступ для others, но это на мой взгляд совсем не правильно.
Может быть можно как-то указать в системе, что пользователь web относится также к группам user1, user2, ... и тогда согласно установленным правам для группы, он сможет читать и править данные пользователей?
Пробовал делать так:
# usermod -G user1 web
И так
# usermod -G web user1
Не помогло. А должно было помочь? Если да, то может быть надо чего-то перезапустить?