permissões padrão para / var / www

As permissões nesta pasta são:

chmod 755 /var/www/

e os arquivos dentro da pasta são:

chmod 644 /var/www/file

A permissão padrão para /var/www em si é bem padronizada: proprietário root:root e mod 755 .

Quanto a qualquer coisa dentro /var/www , esse é um dos diretórios raros em que você tem o privilégio de decidir por si mesmo o que colocar nele e quais permissões deve ter nele. Mas o que faz mais sentido é:

• A maioria dos arquivos deve ser gravável por qualquer usuário ou grupo que esteja escrevendo para eles. Você pode defini-los como pertencentes à sua conta de usuário. Ou configure um grupo personalizado para seus desenvolvedores. Ou se os arquivos forem modificados raramente e você quiser uma boa segurança, você pode usar root:root e apenas sudo nas raras ocasiões em que eles serão modificados.

• A maioria dos arquivos deve não ser gravável por todos. Portanto, 644 para arquivos e 755 para diretórios são apropriados (ou 664 e 775 se você deseja conceder acesso de gravação a um grupo).

• Não é recomendado que qualquer coisa seja gravável pelo servidor da Web, ou seja, www-data , exceto pelos arquivos específicos nos quais seus scripts da Web podem gravar. Nesse caso, é melhor definir o usuário ou grupo desses arquivos como www-data do que torná-los mundialmente graváveis. Observe que sempre que o usuário www-data puder gravar em qualquer arquivo dentro da raiz da web, seja definindo o usuário ou grupo nesses arquivos, ou tornando-os mundialmente graváveis, é um possível problema de segurança. World-writable é apenas o pior dos dois.

Verifique se o grupo é www-data em '/ var / www'.

sudo chgrp www-data /var/www

Tornar gravável

sudo chmod 775 /var/www

definir id de grupo para subpastas

sudo chmod g+s /var/www

adicione seu nome de usuário ao grupo

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

dê a si mesmo a propriedade

sudo chown [USERNAME] /var/www/