Eu geralmente crio um grupo chamado "webdev" e adiciono meu usuário de desenvolvedor web e www-data ao grupo e dou a ele as permissões apropriadas para o site / diretório / arquivos, etc.
Muitos aplicativos PHP fazem auto-configuração e atualização automática. Isso requer que o apache tenha acesso de gravação aos arquivos PHP. Embora chgrp 'ing todos eles em www-data apareça como uma boa prática para evitar torná-los mundialmente graváveis, também desejo permitir que os usuários criem novos arquivos e editem os existentes.
A adição de usuários ao grupo www-data é segura no Debian? Por exemplo:
775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file
Por que não usar mod_userdir ?
Tags security php debian apache-2.2 www-data