está ok. Use www-data como proprietário e grupo:
cd /var
chown www-data:www-data www
Não há necessidade de usar o chgrp.
Minha pergunta é bem geral. Vamos supor que eu tenha um servidor web de distribuição Linux, com o /var/www/
é o diretório web. Eu usei minha conta de superusuário para fazer o upload e descompactar a pasta .zip
da instalação do Joomla.
O usuário do sistema linux para usuários da web é chamado de www-data
. Enfim, minha pergunta é quem deve ser o ONWER dos arquivos no sistema linux? No momento, porque usei minha conta de superusuário para descompactar os arquivos, todas as pastas e arquivos são de propriedade do superusuário e, portanto, aparecem no sistema de administração do joomla como não sendo regraváveis. Estou um pouco hesitante em definir o usuário www-data
como o proprietário dos arquivos. Está tudo bem?
Apenas para referência, no linux eu mudaria o proprietário das pastas e arquivos com chown
e alteraria o grupo com chgrp
.
Obrigado!
Isso é muito perigoso ter todo o Joomla! arquivos e diretórios graváveis para o servidor web. Se algum bug no Joomla! ou em alguma extensão, o invasor poderá remover / alterar / excluir qualquer arquivo através da exploração aleatória (utilizando o bug no código PHP). Em vez disso, todos os arquivos devem ser legíveis apenas pelo servidor web (ou seja, o proprietário deve ser root ou o usuário normal que você possui) e todas as permissões devem ser 755 para diretórios e 644 para arquivos. Apenas o diretório de cache deve ser escrito por servidor www (se você usar o cache). Então, algo como isto deve ser feito para todo o diretório do Joomla (para o Ubuntu e spol.):
cd /var/www/whatever-your-joomla-root-dir-is
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
chown -R www-data .
Veja mais sobre direitos unix no link
Pode ser necessário alterar os diretórios com extensões ou modelos da mesma maneira que o diretório de cache somente durante a instalação / remoção de um deles e, em seguida, alterar a propriedade de volta.
Para o comando Fedora, CentOS, RHEL, Scientific Linux, etc., deve estar:
chown -R apache .
Em vez de alterar a propriedade (isso pode ser feito apenas como root), você pode apenas ativar a permissão de gravação para outros com este comando (e depois reverter passando o-w
para o mesmo comando):
chmod -R o+w cache