/ var / www armazena os arquivos necessários para servir um site usando um servidor HTTP, como o Apache. O Apache é executado pelo usuário www-data , de modo que elementos interativos do site (por exemplo, scripts PHP) têm acesso de gravação a praticamente tudo que pertence a www-data . / p>
Possuir / var / www por www-data é indesejável pelo princípio do menor privilégio . Geralmente não há necessidade de um script PHP capaz de se modificar ou de outras partes do site.
Se, por algum motivo, www-data precisar modificar ou criar alguns arquivos, você poderá conceder permissões de gravação a esses arquivos específicos (para modificação) ou permissões de gravação e execução a um pasta (para criação de arquivos) por possuí-los.