Вопрос состоит не в том, чтоб сделать "лишь бы работало", а в попытке правильно настроить.

Есть веб-сервер: apache, nginx - не важно, а так же разработчики, имеющие аккаунты в системе.
Нужно сделать так, чтоб без костылей разработчики не мешали друг другу - могли создавать файлы и менять соответственно друг у друга, так же как и веб-сервер мог читать файлы, создавать, по необходимости (кеш например). Разумеется, решение должно быть как минимум такое же по безопасности, если не лучше.

Есть сразу варианты, без которых я хочу обойтись:

•  Доступ разработчикам через ftp, который выполняется под тем же пользователем, что и веб-сервер
•  Установка прав всем файлам в 777 (что не является решением, т.к. могут появлятся новые файлы)
•  Использование систем контроля версий - предполагается обязательное использование, но для доделанных частей, а не коммитить после исправления одной буквы.

Наверняка кто-то может поделится опытом. Интересно как решена аналогичная задача у вас.

ruX, разработчиков в группу. Доступ по ftp, но под своей учетной записью, с chroot.

Хороший вариант, но права  должны rwx быть на группу. 
А пользователь создавая файл (по дефолту) только на чтение группе, верно?

И всё таки, без фтп если?

ruX, да, но группа же из контролируемых людей, так что нормально.
FTP или нет - это зависит от потребностей. Мне удобно и просто по ssh заходить, а файлы отправлять scp.

Согласен, давая ssh я принимаю это 



Согласен, но не смотря на это не отменяет проблемму с тем, что сами по себе права не выставятся.
Когда разработчик создаёт файл по дефолту права rw для себя и только чтение для остальных, следовательно другой разработчик (как и веб-сервер) не смогут изменять его.
Видимо, проблема упирается в права.

spin2, как вы это решили?

ruX, сами по себе права - это вопрос к umask.
У нас это решается системами контроля версий. 

Мы тоже активно пользуем системы контроля версий, но ведь не будешь делать каждый раз коммит как только изменил пару символов?
А что касается umask - хочу чтоб действовало только на папку проекта (acl?)
Вы пользуетесь ftp как я понял?

Ещё расширяя задачу - дать возможность править файлы веб-серверу, людям залогинившиеся по ssh & ftp. Одно из самых плохих случаев(стали часто возникать) - создают файлы через web-интерфейс, следовательно другие(ssh, ftp) уже не могут редактировать, опять же из за доступов.

Почему нет? Это же гораздо удобнее заливки через FTP.

ruX, пару символов тоже коммитим, потому что потом же забудешь.
И разработку ведем на сервере сразу (ssh), в своем домашнем каталоге.

Спасибо, идею понял.
Для меня каждый коммит значит какой-либо завершённый блок кода, решение задачки, обязательно сопровождая комментарием.
Видимо придётся ssh всё таки