Estou tentando configurar meu servidor da web do zero e, como esta é minha primeira vez fazendo tudo sozinho, não tenho certeza do tipo de permissão que preciso definir para cada site que tenho em /var/www .
A partir de agora, tenho o seguinte layout para dois dos meus sites que hospedo:
/var/www/ |-- blog.dev/
|-- public_html/
|-- .htaccess
|-- wp-admin
|-- wp-content
...
|-- web.dev/
|-- public_html/
|-- .htaccess
|-- index.php
Como agora, meu fluxo de trabalho atual consiste principalmente em ssh entrar no servidor e, ocasionalmente, fazer o upload de arquivos via sftp . Então, eu preciso da minha conta de usuário para poder modificar tudo junto com o apache sendo capaz de modificar coisas também quando eu, por exemplo, enviar uma foto via blog do Wordpress.
Então, eu atribuí chmod 775 para as public_html's e as coloquei em chown www-data:www-data , mas não tenho certeza se isso é seguro. /var/www ainda é de propriedade do root, minha conta de usuário também é colocada em www-data group. Minha pergunta é: o que eu poderia fazer para melhorar a configuração geral? Isso parece extremamente desajeitado e desajeitado; Apenas não parece certo do jeito que eu fiz. Quais são algumas maneiras mais idiotas de configurar adequadamente as permissões para que eu possa me proteger de um possível comprometimento.