¿Está utilizando un usuario especial para administrar el servidor web? [cerrado]

El uso de root como una cuenta de usuario de propósito general es generalmente inseguro. Las cosas malas pueden suceder con demasiada facilidad (una vez hice rm -rf ~ cuando estaba en un shell raíz). Entonces, estás en lo correcto, crea un usuario.

El uso de chown , si solo hay un usuario jugando con los archivos de datos del servidor, parece correcto. La respuesta a esta pregunta se incluye en algunas Detalles sobre cómo configurarlo. Hace un buen trabajo discutiendo las ramificaciones de seguridad que surgen al hacer que los archivos de datos del servidor web puedan ser escritos por el servidor web.

Hay varias formas de hacer esto.

1. Cree su propio grupo y agregue un usuario de apache y ftp (si desea usarlo para carga externa). Luego cambie los permisos en la carpeta / var / www para usar su grupo (vea esto: enlace ).

2. Agregue su usuario (jsmith) al grupo de apache (useradd -G www-data jsmith) y configure la escritura en el grupo en todas las carpetas de / var / www. (chmod g + w / var / www -R).

3. Establezca su propio grupo (jsmith) en todos los archivos y carpetas de / var / www y entréguelos a su grupo (chmod g + w / var / www -R; chown: jsmith / var / wwww -R). También debe tener acceso en esa carpeta. Si necesita ftp y sus servidores ftp son chroot-ed, entonces esta solución no funcionará.

4. El más seguro, pero sin problemas: establezca una contraseña para su usuario de apache, agregue / bin / bash como shell para su usuario de apache y estará listo.