Para mim, manter os diretórios de root
seria bom. O que eu prefiro é criar um grupo, digamos www-editor
e fazer você mesmo (e qualquer outro co-editor) membro do grupo. chgrp
a pasta www
para www-editor
e conceda permissão total ao grupo.
Por padrão, o grupo www-editor
deve ter permissão de gravação para as pastas e os arquivos recém-gravados devem ter permissões semelhantes. Seria útil ativar a parte pegajosa para www
e todos os subdiretórios (ou seja, sudo chmod g+s www
).
Dessa forma, todos os arquivos que você criou pertencerão a você (não root
como sudo
não obrigatório) e pertencentes ao grupo www-editor
. Uma amostra de ls -l
no diretório www
será semelhante a:
drwxrwsr-x 8 root www-editor 4096 Feb 28 00:00 .
drwxr-xr-x 14 root root 4096 Mar 16 10:14 ..
-rw-rw-r-- 1 ken_l www-editor 1150 Feb 8 2013 favicon.ico
-rw-rw-r-- 1 root www-editor 177 Dec 25 2012 index.html
drwxrwsr-x 2 ken_l www-editor 4096 Jun 12 2013 main
No exemplo acima, ken_l
criou index.html
e copiou favicon.ico
para www
sem sudo
.
As permissões para www-data
devem ser minimizadas para reduzir os riscos de segurança. Portanto, os diretórios devem, por padrão, somente leitura por outros (incluindo www-data
). Claro que você pode sempre ajustar as permissões de diretórios específicos conforme necessário.