apache権限のファイルやディレクトリをユーザーが操作する

CMSにしろフレームワークにしろいつも困るのがapacheユーザーと一般ユーザーの権限とパーミッションの問題。SUExec使ってもいいのですが、特に子ユーザーがいっぱいいるわけでもない場合は単にグループとパーミッションの設定で対処した方がよさげ。ルート権限あれば特に問題ないかもしれないけど開発時に面倒くさいことになる。
# usermod -G apache username
apacheユーザーのグループにusernameを加えます。二次グループなので-Gをつけること。
# vi /etc/group
グループを確認するとapacheのところにusernameが追加されている。
# vi /etc/sysconfig/httpd
最後の行あたりにumask 002を追加。
apacheが新規でディレクトリやファイルを作成した際には、ディレクトリは777-002でパーミッション775、ファイルは666-002でパーミッション664になります。専用サーバーとかで自分含めて少人数の開発とかだったらだいたいこれでOKです。