虚拟主机用户ftp和apache用户文件互操作权限解决方法

方法1.用户组控制方法

先给所有的虚拟主机主机中的虚拟用户(ftp用户)加入到apache这个组.然后设置umask为002.这样用户和组都有读写执行权限。这个是比较容易的方法.但不安全。不同的用户可以删除对方的文件，因为是同一个组,组有读写执行的权限.

方法2.使用linux高级的权限管理acl 
对一个目录设置二重权限，除了用户本身的用户组,在加入apache对他要读写执行的权限. 
这样用户就能删除apache生成的文件.但为别人的组，别的虚拟用户他没法删除. 
下面我们就来看看第二种的控制方法 
linux系统里面，并不是只能为所有者，同组用户和其他用户这三类人分配一个文件（目录）的权限，你还可以指定其他的用户或者组，不过有个前提，挂载分区的时候加上acl选项，比如： 
mount /dev/hda1 /home -o acl。 
然后你可以使用 
setfacl -m u:ftp:rwx /home/ftp/www 
命令来给ftp用户分配/home/ftp/www目录的所有权限 
如果你要/home/ftp/www/下面新建的目录和文件也有同样的权限 
setfacl -d -m u:ftp:rwx /home/ftp/www 
设置默认的权限，这个命令还可以实现多个用户的不同权限的控制，比如 
setfacl -m u:ftp:rwx /home/www； 
setfacl -m u:tmp:r-x /home/www； 
ftp用户拥有所有权限，tmp用户拥有只读权限。 
你还可以设置mask的值： 
setfacl -m m::rwx /home/www； 
这样，新建的你就可以让虚拟主机的用户和apache用户都有权限操作文件和目录了，比如apache用户的用户名是apache，虚拟主机的用户名是vmuser，目录是/home/vmuser/www，可以使用以下的命令： 
setfacl -m u:vmuser:rwx /home/vmuser/www； 
setfacl -m u:apache:rwx /home/vmuser/www； 
setfacl -d -m u:vmuser:rwx /home/vmuser/www； 
setfacl -d -m u:apache:rwx /home/vmuser/www； 
setfacl -m m::rwx /home/vmuser/www； 
setfacl -d -m m::rwx /home/vmuser/www；

本文转自    geekwolf   51CTO博客，原文链接:http://blog.51cto.com/linuxgeek/997909