¿Qué usuario / grupo debo hacer mis carpetas web?

Servidor: debian4 / apache2 / php5

Tengo un vps y por lo general sólo ejecutar sitios web que administro, por lo que han cargado todo en virtud de un nombre de usuario.

Ahora tengo un desarrollador externo haciendo algún trabajo, y me gustaría darles acceso a uno de mis sitios web, pero no al rest de ellos.

También pensé que sería una buena idea ejecutar todos los sitios web como usuarios independientes, por lo que si se hackean o algo así, no pueden destruir los otros sitios en el server.

Apache se está ejecutando como www-data

he corrido

chown -R myusername:www-data httpdocs chmod -R 0750 httpdocs so now it looks like drwxr-x---myusername www-data httpdocs 

¿Es esa la forma correcta de asegurar esto?

Gracias

alex

2 Solutions collect form web for “¿Qué usuario / grupo debo hacer mis carpetas web?”

Sí, esos permissions funcionarán bien para lo que está intentando lograr.

Personalmente usaría un repository de código fuente subversion / git / mercurial (lo que flota su bote) y comprobar la fuente regularmente a través de un cronjob después de que se realicen algunos controles de sanidad (testings automatizadas para asegurarse de que el sitio aún funciona)

Si desea / necesita acceso directo de escritura para un par de personas que tiene 2 opciones. Yo diría que depende de si su solución de copy de security es capaz de ACL.

Si es así, use ACL para get los resultados deseados. Sus amigos en este caso son setfacl y getfacl .

Si no puede realizar ACL, debe utilizar un grupo que puede escribir en ese directory y hacerlo pegajoso para que no se ejecute en una situación donde userA escribe un nuevo file en la raíz del documento que userB no puede modificar.

  • ¿Hay un pedido para que los usuarios aparezcan en el file / etc / group?
  • ¿En qué condición, debo crear un usuario del sistema en lugar de un usuario normal?
  • Configuración del usuario y del grupo de Apache dinámicamente
  • ¿Cómo puedo limitar los usuarios de un usuario específico puede ejecutar commands en linux?
  • Cómo deshabilitar "La contraseña nunca caduca" en varios usuarios (Windows Server 2003)
  • Usuarios como administradores locales en máquinas Windows
  • tomcat6 en ubuntu falla cuando el usuario está configurado como root
  • Ubuntu 11.04, adduser myuser: el grupo de administradores está ausente
  • ¿Dónde puedo encontrar los datos almacenados por un service de Windows que se ejecutan como "Cuenta de sistema local"?
  • No se puede iniciar session con el usuario creado en mysql
  • ¿Es posible autenticar usuarios de MS AD contra otro MS AD sin una confianza?
  • Agregar un usuario de administrador a SQL Server 2008
  • Server 2003, Cómo configurar el cortafuegos para connection a Escritorio remoto
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.