Я не смог найти удовлетворительного ответа на Goole или на различных форумах Stack:
Я заметил, что файлы в / var / www (где nginx и я считаю, что Apache по умолчанию chrooted) имеют разрешения в основном root: daemon или root: bin. Это верно для roundcube, и я предполагаю, что другие веб-приложения установлены из официальных пакетов. Пользователь nginx, www, похоже, не является частью демона или bin, поэтому для файлов должен быть установлен флаг чтения для других, чтобы они обслуживались nginx.
Итак, вопрос: следует ли мне следовать этому примеру в своих собственных приложениях и создавать файлы, принадлежащие root: daemon или root: bin, если они находятся в среде chroot? Или можно сделать то, что я обычно делаю в других системах, и сделать их www: www?
Это мой первый вопрос, поэтому, надеюсь, он достаточно конкретен.
последние версии OpenBSD включают в себя Nginx. Apache ушел навсегда. поэтому, чтобы правильно ответить на ваш вопрос, важно знать, какую версию OpenBSD вы используете. Если вы еще не используете 5.5, настоятельно рекомендуется выполнить обновление.
в общем, вы должны и осторожно изменять разрешения только для каталогов и / или файлов, которым требуется доступ на запись. независимо от среды chroot, это делается для защиты вашего сервера в случае удаленной дыры или около того, чтобы предотвратить изменение файлов (включая вредоносные программы или прочее). Я советую вам не делать таких вещей, как «в другой системе». в то время как openbsd является POSIX-совместимой UNIX, является другой, иначе в нем было бы столько же дыр, сколько в «других системах».