Permitir el acceso a los archivos de origen solo para un grupo de usuarios en un servidor web

0

Tengo esta estructura de carpetas: 

 RootFolder
       Export           
       Files 
       Site

y desea que el acceso a los archivos (código fuente) en Exportar y Sitio esté permitido solo para un grupo de usuarios en "priv_group" y no esté permitido para otros incluso para el administrador del servidor (pero otros usuarios aún deberían poder ejecutar los scripts en Exportar y carpetas del sitio). La carpeta "Archivos" debería ser accesible para todos.

Estoy usando un servidor apache en linux

el único requisito que quiero lograr con esto es que ningún otro usuario que no sea "priv_group" debería poder ver o copiar el código fuente

Pensé en hacer esto:

apache process running by group : www-data
group of users that should have access to source files : priv_group
drwxrwx---  www-data    priv_group Files/ 
-rwx--x---  priv_group  www-data   Export/  
-rwx--x---  priv_group  www-data   Site/

¿Es esto suficiente e impediría el acceso a las páginas del sitio web (en el Sitio /) y a los archivos de comandos que otros usuarios deberían ejecutar (en Exportar /)?

¿Algún consejo sobre la configuración que debo hacer para lograr esto?

access-control  filesystems 
Mouna Cheikhna
fuente
Los permisos de archivos de Linux / Unix tienen tres tipos de acceso : lectura, escritura y ejecución. No especificó cuál de estos tipos de acceso desea que tenga el grupo priv_group . Restringir a un administrador del servidor no tiene sentido ya que tienen la capacidad de levantar cualquier restricción. Los directorios y los archivos son distintos e incluso si los usuarios tienen acceso a un directorio, todavía se les puede restringir la lectura, escritura y ejecución de archivos en ese directorio (aunque pueden eliminar archivos si tienen el privilegio de escritura en el directorio).
Ladadadada
Los privilegios de Linux pueden ser más complicados que esto con atributos extendidos y SELinux / Apparmor / grc, pero una discusión al respecto no pertenece a un comentario que solicite aclaraciones.
Ladadadada
@Ladadadada editó mi pregunta para agregar más detalles, lamentable por no ser claro, este es mi primer intento de asegurar un servidor web
Mouna Cheikhna
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.