Apache-2.2

在 Debian 上將使用者添加到組 www-data 安全嗎?

  • June 8, 2014

許多 PHP 應用程序進行自我配置和自我更新。這要求apache對 PHP 文件具有寫訪問權限。雖然chgrp將它們全部寫入www-data似乎是一種避免使它們在世界範圍內可寫的好做法,但我也希望允許使用者創建新文件並編輯現有文件。

在 Debian 上將使用者添加到組**www-data安全嗎?**例如:

775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file

我通常創建一個名為“webdev”的組,並將我的 Web 開發人員使用者和 www-data 添加到該組,並為其授予站點/目錄/文件等的適當權限。

為什麼不使用mod_userdir

引用自:https://serverfault.com/questions/164078