Você deve considerar o usuário www-data
como "todos" e conceder acesso de acordo.
Se você acha que o recurso da Web foi protegido corretamente, você também pode se afastar do sistema de permissão octal básico e usar as Listas de controle de acesso:
setfacl -R -m u:www-data:rX my-directory
Isso permite que www-data
u
ser acesse dados e insira diretórios, a partir de my-directory
. ( -R
é o mesmo que em chmod
, significa aplicar a alteração recursivamente.)
Para que arquivos e pastas recém-adicionados também tenham essa ACL, você precisa definir a ACL padrão:
setfacl -R -d -m u:www-data:rX my-directory
Observe que as ACLs devem estar ativadas no kernel e no ponto de montagem. Consulte o manual do sistema de arquivos que você está usando para isso. Agora é o padrão na maioria das distribuições do Linux, por isso talvez já esteja disponível.