Стенд - Сентос 7, веб-сервер (apache) на нем.
Пользовательская информация сайта лежит в директории /var/www/domen.ru/files.
Есть примонтированный webdav в директорию /mnt/yandex (её владелец апач).
Задача: чтобы пользовательская инфа находилась (и обновлялась с сайта) в примонтированной директории /mnt/yandex в шифрованном виде.
Решение:
1. Вебдав монтирую с указанием владельца при монтировании (uid=48, апачевский)
mount -t davfs https://webdav.yandex.ru /mnt/yandex -o uid=48,gid=48
Т.е. апач - полный владелец.
ls -la /mnt
drwxr-xr-x 3 apache apache 160 апр 5 2012 yandex
2. Далее, монтирую encfs (опробованные варианты и результаты):
2.1. От имени апача:
sudo -u apache encfs /mnt/yandex /var/www/domen.ru/files
Монтируется без ошибок, при проверке выдаёт:
ls -la /var/www/domen.ru
ls: невозможно получить доступ к /var/www/domen.ru/files: Отказано в доступе
...
-rwxrwxr-x+ 1 apache apache 784935 авг 22 2016 HISTORY
-rw-rw-r--+ 1 apache apache 177 сен 14 12:25 .htaccess
??????????? ? ? ? ? ? files
...
2.2. От имени апача с указанием под каким uid'ом/gid'ом монтировать шифрованную директорию:
sudo -u apache encfs /mnt/yandex /var/www/domen.ru/files -o uid=48,gid=48
Результат точно такой же как и в предыдущем варианте.
2.3. От имени root'а:
encfs /mnt/yandex /var/www/domen.ru/files
Монтируется без ошибок, при проверке через ls -la всё примонтировано от апача:
ls -la /var/www/domen.ru
...
-rwxrwxr-x+ 1 apache apache 784935 авг 22 2016 HISTORY
-rw-rw-r--+ 1 apache apache 177 сен 14 12:25 .htaccess
drwxr-xr-x 3 apache apache 160 апр 5 2012 files
...
Но через браузер загрузить файл через сайт не могу, ошибки вываливаются - нет доступа, снимите блокировку с директории и т.д. Вылезла на профильный сайт поддержки с проблемой, нашла в ответах - прописывайте права для апача...
Стоит отмонтировать шифрованную директорию - загрузка файла проходит замечательно.
2.4. От имени root'а с указанием кто будет владельцем при монтировании:
encfs /mnt/yandex /var/www/domen.ru/files -o uid=48,gid=48
Результат равен предыдущему, владелец - апач, но загрузить файлы - нет прав.
Как решить проблему: апач владелец, но писать файлы в директорию с пользовательской инфой не может?