добрый день. простая казалось бы задача, но не могу ничего по ней нагуглить:
linux: ubuntu сервер необходимо обычному пользователю (не sudo), дать полные права на каталог, где лежат сайты апача /var/www (рекурсивно). Но при этом хотелось бы (важно!), чтобы владельцем остался www-data, т.к. каталог этот используется веб-сервером. Я добавляю юзера в группу www-data, но ведь права то по умолчанию стоят 755 и 644, и менять то их не желательно, так как многие веб-фреймворки сами ставят 644 или 640 на некоторые файлы... И еще, нужно чтобы когда пользователь этот входил удаленно в систему (ssh, sftp), автоматически для него открывался /var/www вместо /home/user (но домашним каталогом чтоб оставался /home/user) и чтою он не мог выйти за пределы этого каталога. Подскажите пожалуйста грамотное решение этой задачки.
P.S. понимаю, что вопрос может быть немного бредово звучит, поэтому задам его иначе: необходимо создать пользователя, у которого будут права (полные!) к одному единственному каталогу - к каталогу веб-сервера /var/www, в котором хранятся сайты (не конфиги, а содержимое сайтов). Доступ должен быть по SSH обязательно. При удаленном доступе к серверу у него должен открываться именно этот каталог, в котором пользователь должен быть «заперт».
