Привет.
Работаю с Ubuntu, надо придумать как разделить пользователей между собой, и чтобы доступ был и апачу тоже.
Каждый пользователь имеет свой поддомен: поддомен.school-php.com , каждый пользователь получает свой пользователь:группа, и рабочую директорию, апач же имеет www-data.
Какая практика создания была бы в данном случае наиболее грамотной? Когда создаём файл через file_put_contents создаётся 644 остальным, кроме владельца, итого пользователь не имеет доступа менять эти файлы.

Решений несколько. Ранее я создавал запущенные процессы apache под разными пользователями MPM, сейчас решил без этого реализовать и стала проблема. То ли поменять umask на 777, то ли всем пользователям выдавать группу www-data, то тогда и права umask поменять на 664 с 644. Может зря я решил отказаться от MPM и все хостеры именно с ним работают? (настройку апач сделать: umask 002, пользователям выдать группу www-data)

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Тебе для учеников тестовый хостинг? Сейчас вообще-то нужно готовить людей для работы с VPS. Поэтому вот, и не парься: https://firstvds.ru/products/vds_vps_cheap
Либо посмотреть в сторону Docker, чтобы "выдавать" сразу настроенный под курс контейнер. Тут правда зависит от кол-ва слушателей.

Ron
Там 2 уровня. На первом абсолютно зеленым выдаю хостинг настроенный, пусть просто заливают и наслаждаются. На втором уже учу именно настраивать, так что там VPS и будет для них, чтобы учились. Но речь идёт именно об организации первой.

Для начала я хотел распределить права, чтобы уж никто не мог вылезти из своего окружения и уж точно не навредить другим, отсюда и боюсь выдавать группу всем www-data. Пока склоняюсь вообще чтобы апач создавал 777 файлы, тогда доступ будет полный у всех.

Спасибо за Docker, буду читать что это.



_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Права даются: владелец, группа, остальные. Владельцем сделать пользователя - (ученика), а www-data добавить в его группу.


Изменить владельца и группу на каталог, включая вложенное содержимое:

chown -R user:user /путь/

Добавить пользователя www-data в группу user:

usermod -a -G user www-data

Открыть доступ к каталогу для пользователя (ученика), в каждый виртуальный хост добавить,:

<Directory "/путь">
    Require all granted
</Directory>

_____________
Принимаю заказы, писать в ЛС

Медведь
www-data создаёт права 644 по умолчанию, поэтому будучи в группе www-data пользователь не сможет вносить изменения. Так что это неправильный подход.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
Наоборот, пользователя www-data занести в группу нового пользователя - ученика. А на каталог с сайтом владельцем сделать ученика.

_____________
Принимаю заказы, писать в ЛС

Медведь
Он создаёт файл со своими правами.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).