Skrivrättigheter till webapplikationer som körs på Apache

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1

Jag kör ett par web-applikationer på min Apache-server. Applikationerna kräver skrivrättigheter i vissa kataloger för att allt ska fungera som det är tänkt.

Jag har meckat fram toch tillbaka men lyckas inte få till det utan att ge "everyone" skrivrättigheter. httpd-processen körs av root. Borde det då inte räcka att ge root skrivrättigheter? (root är ägare av filerna och katalogerna)

Rent generellt... Vad bör filer i htdocs har för owner, group och permissions?

Jag har bifogt en dump på hur det ser ut i Activity Monitor. Jag har ett antal virtualhosts på servern. Jag antar att det är de som syns som barn-processer.

Jag brukar lägga till ett par saker till gruppen "Administrators" (den finns redan) så att den består av mig, root, admin och www (och ett par till, tex lasso om det är installerat), sedan sätter jag mig som ägare på mappen (eller kunden om det är så) och admin som grupp. Båda dessa skriv och läs-rättigheter. Everyone har ingen access alls.

Php "jobbar" som www (som är Apache) om jag minns rätt.

Tydligen så var httpd konfad att köra som usern och gruppen deamon. Ändrade det till www. I www la jag till användarna www, root och admin (jag), och sen körde jag följande på htdocs:

hostname:~ root# chown -R admin:www htdocs/
hostname:~ root# chmod -R 640 htdocs/
hostname:~ root# chmod -R ug+X htdocs/
hostname:~ root# cd htdocs/webapp/
hostname:~/htdocs/webapp root# chmod -R g+w writeblebywebappdir/
hostname:~/htdocs/webapp root#

Låter det som en bra setup?

Finns det någon som helst säkerthetsrisk med att sätta skrivrättigheter på gruppen för hela htdocs?

1
Bevaka tråden