Как я могу настроить отдельного пользователя, который может отредактировать файлы нескольких сайтов с корректными полномочиями по умолчанию?

Для решения этой проблемы, необходимо добавить правило (правила) в 'iptables' Серверов приложений. Для Red Hat Enterprise файл является '/etc/sysconfig/iptables' '. Это должно быть то же для CentOS.

Вы probaly имеют одно или несколько правил, которые принимают НОВОЕ соединение от фронтендов, которые похожи на них:

- RH-Firewall-1-INPUT-m состояние - указывает, что НОВЫЕ-m tcp-p tcp-s 'IP фронтендов - dport 'номер порта'-j ПРИНИМАЮТ

ИЛИ

- RH-Firewall-1-INPUT-m состояние - указывает, что НОВЫЕ-m многопортовые-m tcp-p tcp-s 'IP фронтендов - dports '-j номеров портов ПРИНИМАЮТ

Ваша проблема shoud быть решенным путем добавления правил, которые отправляют tcp-сброс во фронтенды для каждого пакета SYN, который передал через правила preceedings. Правила должны быть похожими на них:

- RH-Firewall-1-INPUT-m tcp-p tcp-s 'IP фронтендов - dport 'номер порта' - syn-j ОТКЛОНЕНИЕ - отклонение - с tcp-сбросом

ИЛИ

- RH-Firewall-1-INPUT-m многопортовый-m tcp-p tcp-s 'IP фронтендов - dports 'номера портов - syn-j ОТКЛОНЕНИЕ - отклонение - с tcp-сбросом

Добавьте правила около конца Вашего 'iptables' незадолго до правила, которое похоже:

- RH-Firewall-1-INPUT-j ОТКЛОНЕНИЕ - отклонение - с icmp-host-prohibited

Удачи.

Paul