Многоуважаемый all,
а как вы решаете вопрос с правами на файлы и директории веб проектов, скажем у нас есть
www-data и веб сервер работающий под этим пользователем, файлы лежит в /home/www-data/
dev человек-девелопер, подключающийся по ssh, scp но он должен быть ограничен директорией www-data, то есть не выходить выше, сам имеет /home/dev/ в качестве домашней.
backup юзер-робот, из под которого запускаются всякие служебные скрипты, которые должны иметь право на чтение /home/www-data/
как бы вы выставили права, чтобы каждый имел только минимально необходимые возможности?