今まであまり意識して設定していなかったので考えた。
※もともとeveryoneの権限設定を使ってwebサーバーにアクセスさせるように考えていたが、 ツッコミを受けて修正した。※ありがとうございます
2つ目のケース、開発者ユーザ(devuser)をWebサーバ用のグループ(www-data, apacheなど)に入れればeveryoneの権限も抑えられてスッキリするのでは。 https://t.co/CE495kuIBY
— n (@n_1215) February 26, 2019
開発者がログインする開発者ユーザー(「devuser」ユーザー)を作成して開発者全員で共有して使う。
devuserはwebサーバー用のグループwww-dataに追加する。
※それぞれ個別にユーザーを作成する方法も検討してみたが不要に複雑になりそうだったのでやめた。
apacheなどwebサーバー用のユーザー(www-dataユーザーなど)が読み取れるように
-rw-r--r-- devuser:www-data
というパーミッションにする。
キャッシュファイルなどwww-dataにも書き込み権限が必要な場合
-rw-rw-r-- devuser:www-data
というパーミッションにする。
これで、開発者全員編集可能で、webサーバープロセスからも適宜ファイルへのアクセスが可能になる。