Permissão, usuário do apache e pasta www no Linux

2

O processo httpd é executado com a credencial apache usuário / grupo, enquanto a pasta / var / www / html é de propriedade de root user / group.

Qual é a melhor prática para gerenciar permissões na pasta html pública? Deixe-os como pertencentes a root ou atribua cada arquivo e pasta ao usuário apache ?

    
por user34295 14.12.2011 / 20:42

2 respostas

4

Deixe-os como root até que algum outro usuário precise gravar o acesso às pastas. O usuário do apache não deve possuir nada, a menos que seja estritamente necessário, pois pode piorar as vulnerabilidades de segurança. Por exemplo, se de alguma forma um invasor conseguir descobrir como o apache pode criar arquivos em algum lugar de sua máquina, se o apache puder criar novos arquivos em / var / www / html, o invasor poderá criar um novo. arquivo php que faz o que ele quiser usando as credenciais do apache, acertando esta página php com seu navegador web.

    
por 14.12.2011 / 20:49
1

Não há maneira canônica de gerenciar essa configuração. No entanto, sou de opinião que o acesso root só deve ser usado quando for necessário.

Devido a isso, configurei o diretório / var / www / html para um usuário normal, por exemplo, webmaster. Desta forma, o acesso de rotina para arquivos relacionados à web não requer acesso root.

Os diretórios que exigem acesso de gravação pelo apache precisarão de permissões de gravação mundiais, de propriedade do apache ou de acesso ao grupo de instalação.

Há uma boa revisão sobre o uso de grupos fixos aqui: link

    
por 14.12.2011 / 21:29