在 Debian 上將使用者添加到組 www-data 安全嗎？

June 8, 2014

許多 PHP 應用程序進行自我配置和自我更新。這要求apache對 PHP 文件具有寫訪問權限。雖然chgrp將它們全部寫入www-data似乎是一種避免使它們在世界範圍內可寫的好做法，但我也希望允許使用者創建新文件並編輯現有文件。
在 Debian 上將使用者添加到組**www-data安全嗎？**例如：
775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file

我通常創建一個名為“webdev”的組，並將我的 Web 開發人員使用者和 www-data 添加到該組，並為其授予站點/目錄/文件等的適當權限。

為什麼不使用mod_userdir？

引用自：https://serverfault.com/questions/164078

相關問答

保護 PHP 的 exec 和其他人

July 11, 2019

在 /var/www 中處理 Apache 2 的使用者 www-data 權限的最佳方法是什麼？

May 10, 2018

在 debian 9 上使用 apache2 安裝 PHP7.1 時出錯

November 2, 2017

LAMP/Apache2：如何將 webhook API PHP 文件設置為公共但在項目根目錄之外？

July 18, 2017

查找來自 Apache/PHP 的出站連接

May 26, 2016

Debian apache2 沒有執行 php 腳本，而是顯示原始碼

February 9, 2016