Isso representa um risco de segurança se eu alterar o proprietário da raiz do documento no Apache?
Eu fui estragado por provedores de hospedagem de sites genéricos. Estou acostumado a enviar SFTP meus arquivos para o host e atualizar para garantir que as alterações entrem em vigor.
Agora, investi em hospedagem na nuvem com acesso root a um servidor real (bem, virtual). Meu documento root é de propriedade do usuário root e agora tenho que transferir os arquivos para meu diretório pessoal no servidor e copiá-los para a raiz do documento com sudo cp . Toda vez que faço isso, eu tenho que digitar minha senha longa, não lembrada, gerada aleatoriamente (preso ao meu monitor com uma nota de post-it:)).
Adoraria sudo chown user:user /var/www/html , por isso só posso transferir os arquivos diretamente para lá, mas estou preocupado com a segurança.
Seria menos problemático se eu apenas alterasse o grupo do diretório e adicionasse meu usuário a esse grupo? O grupo www-data é seguro para usá-lo?
Há um bom artigo sobre como configurar permissões aqui . Resposta curta: provavelmente nenhum risco real de fazer o que você sugeriu, apenas certifique-se de definir os proprietários, grupos e permissões corretamente de acordo com esse guia ou outras informações confiáveis. Às vezes, isso será 755, às vezes 775, às vezes 700, às vezes outros.
Se você considerar que a proteção de login do SSH é adequada para proteger seu servidor, então eu acho que seria razoável para chown a raiz do documento para o seu userid.
Não há nada ganho usando o grupo em vez do proprietário, se houver apenas um usuário gerenciando o servidor. Se você tivesse vários mantenedores e quisesse que todos eles atualizassem documentos sem precisar usar sudo , seria útil alterar o grupo e adicionar todos os administradores a esse grupo.
Tags security linux apache-2.4