Um risco de segurança é que você pode possivelmente matar ou atacar o próprio servidor da Web (porque você está usando o mesmo usuário.) Isso provavelmente não é o que você deseja. Mesmo provavelmente quando você usa root, certo.
Duas soluções:
-
Crie um subdiretório abaixo de
/var/www
para você mesmo, aplique-o a você mesmo e use seu próprio usuário. (ou crie um novo)Exemplo:
root@box# mkdir /var/www/joes-toys root@box# chown joeuser:joegroup /var/www/toys root@box# chmod u=rwx,g=rx,o=rx
-
Coloque seu usuário (seu próprio usuário ou um novo) no grupo www-data e verifique se o grupo tem permissão de gravação em
/var/www
Exemplo:
root@box# adduser joeuser www-data root@box# chgrp -R www-data /var/www root@box# chmod -R g+w /var/www
P.S .: Não use FTP sem criptografia nos dias de hoje! Use sftp (do pacote ssh) ou pelo menos ftps (ftp over ssl).