O Apache e programas de servidor semelhantes geralmente não são executados pelo usuário root
, já que isso pode levar a um vazamento de segurança se eles contiverem um bug.
É recomendado para páginas da web (que não são modificadas pelo Apache) de propriedade de root
e têm as permissões de leitura para todos, mas não permite que o servidor modifique o conteúdo.
O Apache geralmente é executado sob o usuário www-data
. Para permitir acesso de gravação ao seu /var/www
, você deve alterar a propriedade dos dados relevantes. Você deve limitar o acesso às pastas que realmente precisa modificar usando o servidor.
sudo chown -R www-data:www-data /var/www/<relevant subfolder>
Para suas perguntas particulares:
If I change the owner or group of the folders/files, will the "root" owner/group be removed, meaning they have no further access?
Desde que você mantenha as permissões de leitura para todos, todos poderão lê-las. A propriedade por root
é geralmente a mais restritiva.
Is it possible to allow multiple groups and/or users specific permissions such as in Windows or can I only assign a single owner and a single group?
Se você precisar que vários usuários tenham permissões específicas, crie um grupo para eles no Linux.
What If I want to have the following setup: …
Esta é uma configuração muito específica e você deve fazer outra pergunta se não for apenas um problema teórico. Você pode querer obter algumas informações sobre ACL primeiro.