Re: Apache File permissions /var/www/
El Sun, 10 Aug 2014 00:50:38 -0500, Juan Pablo Jaramillo Pineda escribió:
> Buenas noches lista,
>
> Leyendo un poco en la Wiki de Debian me encuentro con lo siguiente[1]:
>
> "For historical reasons, the Apache runs as a user named www-data. This
> is somewhat misleading since normally, the files in the ?DocumentRoot
> (/var/www) should not be owned or writable by that user...."
>
> ¿Están de acuerdo con lo anterior?
Claro, no se puede discutir con la Historia :-P
> Si es así, ¿Cuál debería ser la aproximación correcta entonces? ¿Qué
> usuario debería ser dueño de /var/www/ y tener permisos de escritura? o
> ¿Ando muy mal de lectura en Inglés? XD
A mi entender -e idealmente- los archivos de los usuarios del servidor
web deberían tener permisos de sus respectivos usuarios (como sucede
cuando usas como "DocumentRoot" los directorios $HOME de los mismos y se
accede a su web mediante "http://www.example.info/~$USER"), entiendo que
es una configuración más segura que dejar que sea el usuario
"comodín" (www-data) su propietario.
> ¿Se podría tratar de un error de redacción en la Wiki?.
Pudiera ser pero en este caso no lo creo.
> Saludos.
>
> [1] https://wiki.debian.org/Apache/Hardening#File_permissions
Saludos,
--
Camaleón
Reply to: