Существует много решений для этого вида вещи. У меня был друг, который работал в месте, где они должны были управлять более чем 500 ключами механизма - никакая тяжелая требуемая технология. Попробуйте место как это.
Ничто не позволяет невладению, некорневой пользователь изменять полномочия файла. Я пошел бы с sudo'd сценарием - я не вижу то, что так твердо об этом, все же. Использовать readlink -f
для канонизации имени файла для изменения так, можно проверить, что это - префикс, корректно, не позволяйте пользователю на самом деле указать полномочия, просто делайте это "доступом для записи предоставления к Apache" сценарий.