Apache-2.2
在 Debian 上將使用者添加到組 www-data 安全嗎?
許多 PHP 應用程序進行自我配置和自我更新。這要求apache對 PHP 文件具有寫訪問權限。雖然
chgrp
將它們全部寫入www-data似乎是一種避免使它們在世界範圍內可寫的好做法,但我也希望允許使用者創建新文件並編輯現有文件。在 Debian 上將使用者添加到組**www-data安全嗎?**例如:
775 root www-data /var/www 644 john www-data /var/www/johns_php_application.php 660 john www-data /var/www/johns_php_applications_configuration_file
我通常創建一個名為“webdev”的組,並將我的 Web 開發人員使用者和 www-data 添加到該組,並為其授予站點/目錄/文件等的適當權限。
為什麼不使用
mod_userdir
?