मैं -o एसीएल के साथ विभाजन को माउंट करना पसंद करता हूं। यह आपको केवल उपयोगकर्ता-समूह-अन्य अनुमतियों को निर्दिष्ट करने के बजाय, फाइलों और फ़ोल्डरों पर सेट किए गए ठीक-ठाक अनुमतियों को देने के लिए सेटफेकल कमांड का उपयोग करने की अनुमति देता है।
तो acl को / etc / fstab में अपनी विभाजन रेखा पर रखें, या माउंट -o रीमाउंट, acl / mnt / xy के साथ रिमाउंट करें, और फिर किसी को भी अपनी वेब निर्देशिका का स्वामित्व दें: कोई नहीं। 770 से Chmod, और setfacl का उपयोग केवल उन फ़ोल्डरों पर लिखने की अनुमति देने के लिए करें जिनकी आवश्यकता है, उदा। www-data दें (या उपयोगकर्ता आपके वेबसर्वर के रूप में चलता है) अपलोड फ़ोल्डर के लिए अनुमतियाँ लिखें, और पूरी निर्देशिका के लिए अपने स्वयं के उपयोगकर्ता को लिखित अनुमति दें।
mkdir dir
chown nobody:nobody dir
setfacl -m u:www-data:r-x,d:u:www-data:r-x dir
setfacl -m u:www-data:rwx,d:u:www-data:rwx dir/upload
setfacl -m u:youruser:rwx,d:u:youruser:rwx dir
अब कोई भी आपकी फ़ाइलों को, आपके वेबसर्वर और अपने स्वयं के उपयोगकर्ता के अलावा नहीं पढ़ सकता है। आप फ़ोल्डर में हर फ़ाइल को लिख सकते हैं, और वेबसर्वर केवल अपलोड फ़ोल्डर में लिख सकते हैं।