如何安全地向我的用户和 www 数据授予权限?

如何安全地向我的用户和 www 数据授予权限?

我使用我的用户创建了一个 Laravel 项目。但现在我添加了创建文件夹和文件的代码。PHP 代码创建的文件和文件夹归www-data用户和组所有。因此,当我检查根目录内的所有权和权限时,我发现整个项目混合了文件夹和文件的不同所有权,包括我的用户和www-data

发生这种情况是因为该项目本身是由我创建的,因此大多数文件都属于我的用户名和用户组。

但是现在,当我从事该项目时,我正在编写代码,使 Web 服务器创建文件和文件夹,并且它由www-data用户和组拥有。

问题是我正在使用 VSCode Remote(使用 SSH),然后我无法以我的用户身份访问/编辑服务器创建的文件,所以我每次都这样做chown,因为我目前正在处理文件存储脚本。所以我想看看我的脚本是否有效并创建了正确的文件,所以我必须chown立即访问它们

但是我怎样才能让我的用户能够www-data安全地查看/编辑创建的文件而不需要chown每次都这样做呢?

我知道有几种方法,有人建议我使用setfacl命令。或者我应该将我的用户添加到www-data组中?但我被告知这种方法很糟糕(在生产中),因为如果有人访问了 Web 服务器,他就可以访问整个系统。

允许我的用户访问(读/写)服务器创建的文件是一种好的做法。

此外,由于项目的其余部分归我所有(不是新创建的文件),我是否也应该将其更改为归所有www-data

相关内容