Цитата
dislike:
id ftpuser uid=1002(ftpuser) gid=1002(ftpuser) groups=1002(ftpuser),0(wheel),80(www)
»
вот конкретно из этого (ftpuser в группе wheel) следует вывод, что для порутания вашей системы почти всё готово.
Цитата
dislike:
Никак не соображу, отсюда можно сделать вывод, что ftpuser и www в одной группе www или нет?
»
Нет никакой "одной группы". Есть две группы, ftpuser и www.
И есть два юзера: www и ftpuser.
Юзер ftpuser входит в обе группы. Юзер www входит только в группу www. Запутано? Есть немного, особенно радует название
группы ftp
user.
Теперь про эффекты, которые возникают.
если у вас есть файл с владельцем www:www и правом на запись по владельцу и группе, то оба юзера (www и ftpuser) смогут их удалять и править. если у вас есть файл с ftpuser:ftpuser и правами на запись по владельцу и группе, то ftpuser и может менять и удалять, а www - нет. при чём если пользователь ftpuser перезаливает файл, то перезаливает он его с правами ftpuser:ftpuser, и www его уже удалять не может.
Принцип понятен?
Вообще если я правильно понял вашу хотелку (заливаем по ftp, удаляем по ftp, по http только читаем {качаем}), то необходимо все файлы отдать ftpuser:ftpuser и всё. никто "в чужую группу" входить не должен (и прежде всего ftpuser в wheel).