У меня есть каталог со следующей информацией:
drwxrwxr-x 6 root devs 4.0K Sep 9 14:57 project_dev
Теперь я хочу www-data (Демон Apache), чтобы иметь доступ к этому каталогу, поэтому, на мой взгляд, я планирую добавить www-data группировать разработчиков. Однако я боюсь, что вызову обломки, если выполню следующее:
usermod -a -G devs www-data
Пожалуйста, входите.
Вы ничего не сломаете, но это может вызвать проблемы с безопасностью, поскольку любой, кто имеет доступ к учетной записи www-data (php-скрипты, непропатченные, взломанные страницы и т. Д.), Получит доступ на чтение / запись ко всему, что есть у группы разработчиков. .
«www-data» уже имеет доступ для чтения к этой папке, попробуйте ограничить доступ для записи только теми файлами, в которые он действительно действительно должен записывать.