¿Qué usuario / grupo debo hacer mis carpetas web?

Servidor: debian4 / apache2 / php5

Tengo un vps y por lo general sólo ejecutar sitios web que administro, por lo que han cargado todo en virtud de un nombre de usuario.

Ahora tengo un desarrollador externo haciendo algún trabajo, y me gustaría darles acceso a uno de mis sitios web, pero no al rest de ellos.

También pensé que sería una buena idea ejecutar todos los sitios web como usuarios independientes, por lo que si se hackean o algo así, no pueden destruir los otros sitios en el server.

Apache se está ejecutando como www-data

he corrido

chown -R myusername:www-data httpdocs chmod -R 0750 httpdocs so now it looks like drwxr-x---myusername www-data httpdocs 

¿Es esa la forma correcta de asegurar esto?

Gracias

alex

Sí, esos permissions funcionarán bien para lo que está intentando lograr.

Personalmente usaría un repository de código fuente subversion / git / mercurial (lo que flota su bote) y comprobar la fuente regularmente a través de un cronjob después de que se realicen algunos controles de sanidad (testings automatizadas para asegurarse de que el sitio aún funciona)

Si desea / necesita acceso directo de escritura para un par de personas que tiene 2 opciones. Yo diría que depende de si su solución de copy de security es capaz de ACL.

Si es así, use ACL para get los resultados deseados. Sus amigos en este caso son setfacl y getfacl .

Si no puede realizar ACL, debe utilizar un grupo que puede escribir en ese directory y hacerlo pegajoso para que no se ejecute en una situación donde userA escribe un nuevo file en la raíz del documento que userB no puede modificar.