Không sử dụng người dùng cơ sở dữ liệu như người dùng UNIX. Sử dụng www-data
.
sudo chown -R www-data:www-data /var/www
Có một sự khác biệt giữa người dùng cơ sở dữ liệu và người dùng Apache. Người dùng Apache là người duy nhất thực sự có thể đọc các tệp. Người dùng cơ sở dữ liệu chỉ có nghĩa là cho / lấy quyền đọc / ghi cơ sở dữ liệu.
Ngoài ra, hãy giữ quyền mặc định từ cài đặt webapp. Không thay đổi những thứ đó, ngoại trừ người dùng / nhóm sở hữu. Nếu bạn được hướng dẫn bởi ứng dụng web, hãy thay đổi quyền.
Nếu bạn quan tâm hơn về bảo mật, thay vào đó bạn có thể chạy các lệnh sau:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Điều này làm cho các tệp thực tế thuộc sở hữu của người dùng của bạn, để chỉ bạn (và root) có thể sửa đổi chúng. Lý do www-data
được tham chiếu là để Apache vẫn có thể ĐỌC các tệp, nhưng không thực sự ghi vào chúng.
Việc 640
cho phép bạn (chủ sở hữu tệp) đọc và ghi, đồng thời cho phép www-data
nhóm đọc tệp. Nó cũng chặn bất cứ ai khác có thể đọc nội dung tập tin.
(Trên đây chỉ là một phương pháp có thể ( chưa được kiểm tra ). Nhiều cách tốt hơn có sẵn ở đây. )