Est-ce que l'ajout d'users au groupe www-data safe sur Debian?

Beaucoup d'applications PHP effectuent une auto-configuration et une mise à jour automatique. Cela nécessite que Apache ait un access en écriture aux files PHP. Tout en les chgrp à www-data apparaît comme une bonne pratique pour éviter de les rendre universels en écriture, je souhaite également permettre aux users de créer de nouveaux files et d'éditer ceux existants.

Est-ce que l'ajout d'users au groupe www-data safe sur Debian? Par exemple:

 775 root www-data /var/www 644 john www-data /var/www/johns_php_application.php 660 john www-data /var/www/johns_php_applications_configuration_file 

2 Solutions collect form web for “Est-ce que l'ajout d'users au groupe www-data safe sur Debian?”

Je crée généralement un groupe appelé "webdev" et ajoute mon user développeur web et www-data au groupe et lui donne les permissions appropriées pour le site / directory / files, etc.

Pourquoi ne pas utiliser mod_userdir ?

  • Ajouter www-data to group
  • Le 301 'www' nightmare. Comment puis-je changer de retour?
  • Comment définir l'autorisation de groupe par défaut dans Ubuntu pour www-data (user d'apache)?
  • Comment utiliser NVM pour changer les versions Node pour l'user Apache ('www-data') - un user avec une fonctionnalité très limitée?
  • L'user de www-data peut lire / etc / fstab
  • Autoriser l'user 'git' à exécuter 'git pull' comme 'www-data' via sudo
  • Apache et les utilisateurs écrivent des problèmes d'autorisation
  • Quelle est la meilleure façon de gérer les autorisations pour l'utilisateur www-data d'Apache 2 dans / var / www?
  • L'user de www-data ne semble pas avoir l'access à l'utilisation de php-curl
  • Utilisation de www-data via SSH
  • Création svn repo par programme à partir d'une page Web et sudo
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.