Permissão, usuário do apache e pasta www no Linux

Question

Permissão, usuário do apache e pasta www no Linux

#1 resposta do (4 votos)
#2 resposta do (1 votos)

2

O processo httpd é executado com a credencial apache usuário / grupo, enquanto a pasta / var / www / html é de propriedade de root user / group.

Qual é a melhor prática para gerenciar permissões na pasta html pública? Deixe-os como pertencentes a root ou atribua cada arquivo e pasta ao usuário apache ?

permissions linux apache-2.2 access-control-list

por user34295 14.12.2011 / 20:42

2 respostas

Tags permissions linux apache-2.2 access-control-list

Erro TortoiseSVN: Não é possível conectar-se a um repositório em URL Como configurar melhor uma “ponte” de VPN para uma rede

score 4 · Answer 1

Deixe-os como root até que algum outro usuário precise gravar o acesso às pastas. O usuário do apache não deve possuir nada, a menos que seja estritamente necessário, pois pode piorar as vulnerabilidades de segurança. Por exemplo, se de alguma forma um invasor conseguir descobrir como o apache pode criar arquivos em algum lugar de sua máquina, se o apache puder criar novos arquivos em / var / www / html, o invasor poderá criar um novo. arquivo php que faz o que ele quiser usando as credenciais do apache, acertando esta página php com seu navegador web.

score 1 · Answer 2

Não há maneira canônica de gerenciar essa configuração. No entanto, sou de opinião que o acesso root só deve ser usado quando for necessário.

Devido a isso, configurei o diretório / var / www / html para um usuário normal, por exemplo, webmaster. Desta forma, o acesso de rotina para arquivos relacionados à web não requer acesso root.

Os diretórios que exigem acesso de gravação pelo apache precisarão de permissões de gravação mundiais, de propriedade do apache ou de acesso ao grupo de instalação.

Há uma boa revisão sobre o uso de grupos fixos aqui: link