Está adicionando usuários ao grupo www-data safe no Debian?

3

Muitos aplicativos PHP fazem auto-configuração e atualização automática. Isso requer que o apache tenha acesso de gravação aos arquivos PHP. Embora chgrp 'ing todos eles em www-data apareça como uma boa prática para evitar torná-los mundialmente graváveis, também desejo permitir que os usuários criem novos arquivos e editem os existentes.

A adição de usuários ao grupo www-data é segura no Debian? Por exemplo:

775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file
    
por Cristian Ciupitu 26.07.2010 / 13:32

2 respostas

4

Eu geralmente crio um grupo chamado "webdev" e adiciono meu usuário de desenvolvedor web e www-data ao grupo e dou a ele as permissões apropriadas para o site / diretório / arquivos, etc.

    
por 26.07.2010 / 17:02
-1

Por que não usar mod_userdir ?

    
por 26.07.2010 / 16:32