Saya lebih suka me-mount partisi dengan -o acl. Ini memungkinkan Anda untuk menggunakan perintah setfacl untuk memberikan izin berbutir halus pada file dan folder, alih-alih hanya menentukan izin grup-pengguna-lainnya.
Jadi, letakkan acl ke baris partisi Anda di / etc / fstab, atau remount dengan mount -o remount, acl / mnt / xy, dan kemudian berikan kepemilikan direktori web Anda kepada siapa pun: siapa pun. Chmod ke 770, dan gunakan setfacl untuk memberikan izin menulis hanya pada folder yang membutuhkannya, mis. berikan www-data (atau pengguna yang dijalankan oleh server web Anda) tulis izin untuk folder unggah, dan berikan izin tulis kepada pengguna Anda sendiri untuk seluruh direktori.
mkdir dir
chown nobody:nobody dir
setfacl -m u:www-data:r-x,d:u:www-data:r-x dir
setfacl -m u:www-data:rwx,d:u:www-data:rwx dir/upload
setfacl -m u:youruser:rwx,d:u:youruser:rwx dir
Sekarang tidak ada yang bisa membaca file Anda, selain server web Anda, dan pengguna Anda sendiri. Anda dapat menulis ke setiap file di folder, dan server web hanya dapat menulis ke folder unggah.