Algunos programadores me dijeron que mi forma habitual de cambiar la propiedad y los permisos a mis direcciones de aplicación web no es buena:
sudo chown www-data:www-data /var/www/html/* -R
Me dijo que esto podría resultar en un estado en el que los módulos de CMS maliciosos afectan la molecularidad de las aplicaciones web adyacentes con el mismo propietario.
Creo que esta es una buena solución
1) Cuando creo una nueva aplicación web:
sudo chown -R ${domain}:${domain} ${domain}/*
2) Cuando cambio una aplicación web existente:
cd /var/www/html && sudo chown -R $<domain.tld>:<domain.tld> domain.tld/*
Mi qeustion
Mi pregunta se compone de las siguientes dos preguntas:
- ¿Era correcto el programador?
- ¿Cómo debo agregar un usuario en un usuario seguro para darlo como propietario y grupo? (No estoy seguro si elegir
useradd
/adduser
y con qué permisos, para ese propósito.