Será um problema de segurança se eu definir o proprietário de “/ var / www” para agrupar “www-data”

2

Eu sou um noob aqui. Gostaria de saber se terei algum problema se alterar a propriedade de /var/www para www-data e qual é o significado de www-data ?

    
por daemon54 28.02.2013 / 19:58

1 resposta

1
Tradicionalmente, o

/ var / www armazena os arquivos necessários para servir um site usando um servidor HTTP, como o Apache. O Apache é executado pelo usuário www-data , de modo que elementos interativos do site (por exemplo, scripts PHP) têm acesso de gravação a praticamente tudo que pertence a www-data . / p>

Possuir / var / www por www-data é indesejável pelo princípio do menor privilégio . Geralmente não há necessidade de um script PHP capaz de se modificar ou de outras partes do site.

Se, por algum motivo, www-data precisar modificar ou criar alguns arquivos, você poderá conceder permissões de gravação a esses arquivos específicos (para modificação) ou permissões de gravação e execução a um pasta (para criação de arquivos) por possuí-los.

    
por 28.02.2013 / 20:07