Предоставление доступа к исходным файлам для только группы пользователей в веб-сервере

Question

У меня есть эта структура папок для RootFolder в веб-сервер (Apache сервер на Linux)

RootFolder 
     Export   
     Files 
     Site 

и хотите доступ к файлам (источник код) в Экспорте и Сайте разрешено только для группы пользователей в «priv_group» и не разрешено другим пользователям даже для администратора сервера и пользователя, выполняющего Apache-процесс (но другие пользователи все равно должны иметь возможность запускать сценарии в разделе «Экспорт и папки сайта). Папка «Файлы» должна быть доступна для всех.

я думал сделать это:

apache process running by group : www-data 
group of users that should have access to source files : priv-users 

drwxrwx--- www-data priv-users Files/ 
-rwx--x--- priv-users www-data Export/ 
-rwx--x--- priv-users www-data Site/ 

этого достаточно? и будет ли он препятствовать доступу к страницам веб-сайта (на сайте /) и файлам сценариев, которые должны выполняться другими пользователями (в Export /)?

Answer 1

Из моего понимания вашего сообщения ваше решение должно работать так, как вы планируете. Однако я бы не стал предлагать права на запись в www-data, в зависимости от того, чего вы пытаетесь достичь. Лично я бы также использовал htaccess и разрешил, вместо этого запретил контроль доступа к файлам на сервере.