Есть ли какие-либо серьезные проблемы с безопасностью при добавлении пользователей в группу apache? Я программист, и мне нужен доступ ко всем файлам / каталогам в httpdocs - что-то не так с добавлением моего пользователя в эту группу?
В вашей ситуации вы не хотите этого делать, поскольку ваши намерения представляют значительную угрозу безопасности.
Пользователь / группа Apache должны иметь доступ только для чтения к файлам в корневом веб-каталоге. Если у вашего пользователя apache есть доступ на запись, то вы открыты для использования вашего приложения, и поскольку оно работает под пользователем, имеющим доступ на запись, злоумышленник теперь имеет доступ на запись в вашу систему.
Я предполагаю, что когда вы говорите, что вам нужен «доступ», вы имеете в виду, что хотите записать в файлы. Если бы вы собирались добиться этого, сделав себя членом группы apache, это не соответствовало бы вашей цели, потому что (при условии, что у вас для начала есть хорошие разрешения) ваша группа apache не имеет доступа на запись к веб-файлам. Вам также нужно будет разрешить группе писать в файлы, чтобы достичь того, чего вы хотите, и тогда вы будете открыты для типа атаки, который я описал во втором абзаце.
Вы должны создать новую группу (www-admins или что-то в этом роде), у которой есть доступ на запись к этим файлам, а затем вместо этого добавить себя в эту группу.
Если добавить пользователя apache в свою группу - это плохо.
Если добавить вас в группу apache - в чем проблема?