Многие приложения PHP выполняют самонастройку и самообновление. Это требует Apache чтобы иметь доступ на запись к файлам PHP. Пока chgrpзаставляя их всех www-data кажется хорошей практикой, чтобы не делать их доступными для записи всем, я также хочу разрешить пользователям создавать новые файлы и редактировать существующие.
Добавляет пользователей в группу www-data безопасно на Debian? Например:
775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file
Обычно я создаю группу под названием «webdev» и добавляю в группу своего пользователя веб-разработчика и www-данные и даю ему соответствующие разрешения для сайта / каталога / файлов и т. Д.
Почему бы не использовать mod_userdir?