Actualmente se está ejecutando una instancia de LAMP que los desarrolladores están usando para una variedad de aplicaciones web. Tengo el siguiente escenario:
- Varios desarrolladores necesitan acceso para crear y modificar archivos en / var / www / html
- Los desarrolladores deben poder acceder al código de cada uno en caso de que estén fuera de vacaciones, enfermos, etc.
Mis pensamientos fueron los siguientes:
- Para cada aplicación web (directorio) bajo / var / www / html, cambie recursivamente el propietario a 'apache' y el grupo a un grupo de 'desarrolladores'. Establezca los permisos en 570 .
- Para cada archivo en / var / www / html, cambie recursivamente el propietario a 'apache' y el grupo a un grupo de 'desarrolladores'. Establezca los permisos en 470 .
Mantener los archivos y directorios como solo de lectura para el usuario de Apache es una buena práctica de seguridad, pero ¿el hecho de que dichos archivos sean propiedad del usuario de Apache es malo? Mi preocupación era sobre lo que sucedería si Apache fuera golpeado por una vulnerabilidad de 0 días o algo por el estilo.
Si alguien tiene una forma más elegante de hacerlo, también me interesa escucharlo.