Você deseja que seu servidor da Web tenha acesso ao mínimo de seu sistema possível. Eu não mudaria o proprietário de qualquer arquivo ou diretório para apache
. Eu usaria ACLs ou possivelmente permissões de grupo. Mas não importa o método escolhido para realizar a tarefa, você deve limitar seu escopo.
Há muitas coisas em /var
em que o seu servidor da Web não precisa necessariamente ter acesso de leitura, e muito menos acesso de gravação, incluindo:
- Dados armazenados em cache de aplicativos (incluindo, digamos, o gerenciador de pacotes)
- Bloquear arquivos
- Arquivos de log
- Filas de correio e impressão
Dado que, eu deixaria tudo em seu estado padrão, não-gravável, para começar. Se você achar que um determinado arquivo ou subdiretório precisa ser escrito, inclua acesso de gravação a esse objeto específico. Seguindo essa política, é provável que até mesmo a raiz do documento em /var/www
permaneça não-gravável.