Sim, essas permissões funcionarão bem para o que você está tentando alcançar.
Servidor: debian4 / apache2 / php5
Eu tenho um vps e normalmente só executo sites que administro, por isso carreguei tudo em um nome de usuário.
Agora, tenho um desenvolvedor externo fazendo algum trabalho e gostaria de fornecer acesso a um dos meus sites, mas não ao restante deles.
Também achei que seria uma boa ideia executar todos os sites como usuários separados, por isso, se eles forem hackeados ou algo assim, não poderão destruir os outros sites no servidor.
O Apache está sendo executado como www-data
Eu corri
chown -R myusername:www-data httpdocs
chmod -R 0750 httpdocs
so now it looks like
drwxr-x---myusername www-data httpdocs
Esse é o caminho certo para garantir isso?
Obrigado
alex
Pessoalmente, eu usaria um repositório de código-fonte subversion / git / mercurial (qualquer que fosse o seu barco) e comprasse a fonte regularmente através de um cronjob após algumas verificações de integridade (testes automatizados para garantir que o site ainda funciona)
Se você quiser / precisar de acesso de gravação direta para algumas pessoas, terá duas opções. Eu diria que depende se a sua solução de backup é capaz de ACLs.
Nesse caso, use as ACLs para obter os resultados desejados. Seus amigos, neste caso, são setfacl e getfacl .
Se você não puder fazer ACLs, deverá usar um grupo que possa gravar nesse diretório e torná-lo mais "pegajoso", para que você não entre em uma situação em que o userA grava um novo arquivo na raiz do documento modificar.
Tags users debian groups apache-2.2