Em geral, eu colocaria os diretórios em myuser:root
e definiria o modo como 0755
(para diretórios; 0644
para arquivos).
Eu não os teria com www-data
como grupo porque seu servidor da Web é executado sob esse usuário / grupo. Se alguém comprometer seu servidor da Web, não será possível gravar arquivos em lugar algum. Você quer ter certeza de que os arquivos são legíveis por www-data
, mas você pode fazer isso configurando a permissão para "outros" para permitir isso.
Outra opção é deixar /var/www
totalmente de propriedade de root e sempre usar sudo
para copiar arquivos para ele. Isso pode ajudar, fazendo com que você pense exatamente sobre o que está fazendo antes de alterar o site, mas não é realmente adequado para atualizações com scripts.