[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache File permissions /var/www/

El Sun, 10 Aug 2014 00:50:38 -0500, Juan Pablo Jaramillo Pineda escribió:

> Buenas noches lista,
> 
> Leyendo un poco en la Wiki de Debian me encuentro con lo siguiente[1]:
> 
> "For historical reasons, the Apache runs as a user named www-data. This
> is somewhat misleading since normally, the files in the ?DocumentRoot
> (/var/www) should not be owned or writable by that user...."
> 
> ¿Están de acuerdo con lo anterior? 

Claro, no se puede discutir con la Historia :-P

> Si es así, ¿Cuál debería ser la aproximación correcta entonces? ¿Qué
> usuario debería ser dueño de /var/www/ y tener permisos de escritura? o
> ¿Ando muy mal de lectura en Inglés? XD

A mi entender -e idealmente- los archivos de los usuarios del servidor 
web deberían tener permisos de sus respectivos usuarios (como sucede 
cuando usas como "DocumentRoot" los directorios $HOME de los mismos y se 
accede a su web mediante "http://www.example.info/~$USER";), entiendo que 
es una configuración más segura que dejar que sea el usuario 
"comodín" (www-data) su propietario.

> ¿Se podría tratar de un error de redacción en la Wiki?.

Pudiera ser pero en este caso no lo creo.
 
> Saludos.
> 
> [1] https://wiki.debian.org/Apache/Hardening#File_permissions

Saludos,

-- 
Camaleón
Reply to: