许多 PHP 应用程序可以自我配置和自我更新。这需要阿帕奇拥有 PHP 文件的写入权限。将chgrp它们全部添加到www-数据看起来似乎是一种很好的做法,可以避免使它们具有世界可写性,我还希望允许用户创建新文件并编辑现有文件。
正在将用户添加到组中www-数据在 Debian 上安全吗?例如:
775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file
答案1
我通常会创建一个名为“webdev”的组,并将我的 Web 开发人员用户和 www-data 添加到该组并授予其对站点/目录/文件等的适当权限。
答案2
为什么不使用mod_userdir?