Proprietário do diretório / var?

0

É seguro alterar o proprietário do diretório /var , o proprietário padrão é root. Os subdiretórios dentro do var são www/html/domain.com Alterei o proprietário de todos os diretórios dentro do var para o Apache, pois instalarei o wordpress, que funciona com a propriedade do apache. Há problema em alterar o /var owner para o apache?

    
por jsn888 03.02.2018 / 08:44

1 resposta

3

Você deseja que seu servidor da Web tenha acesso ao mínimo de seu sistema possível. Eu não mudaria o proprietário de qualquer arquivo ou diretório para apache . Eu usaria ACLs ou possivelmente permissões de grupo. Mas não importa o método escolhido para realizar a tarefa, você deve limitar seu escopo.

Há muitas coisas em /var em que o seu servidor da Web não precisa necessariamente ter acesso de leitura, e muito menos acesso de gravação, incluindo:

  • Dados armazenados em cache de aplicativos (incluindo, digamos, o gerenciador de pacotes)
  • Bloquear arquivos
  • Arquivos de log
  • Filas de correio e impressão

Dado que, eu deixaria tudo em seu estado padrão, não-gravável, para começar. Se você achar que um determinado arquivo ou subdiretório precisa ser escrito, inclua acesso de gravação a esse objeto específico. Seguindo essa política, é provável que até mesmo a raiz do documento em /var/www permaneça não-gravável.

    
por 03.02.2018 / 15:36