Не используйте пользователя базы данных в качестве пользователя UNIX. Использование www-data
.
sudo chown -R www-data:www-data /var/www
Существует разница между пользователем базы данных и пользователем Apache. Пользователь Apache - единственный, кто может читать файлы. Пользователь базы данных предназначен только для предоставления / получения разрешений на чтение / запись для базы данных.
Кроме того, оставьте разрешения по умолчанию при установке веб-приложения. Не меняйте их, за исключением владельца / группы. Если вы проинструктированы веб-приложением, измените разрешения.
Если вас больше беспокоит безопасность, вы можете вместо этого выполнить следующие команды:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Это делает фактические файлы принадлежащими вашему пользователю, так что только вы (и пользователь root) могут изменять их. Причиной www-data
ссылки является то, что Apache все еще может ПРОЧИТАТЬ файлы, но на самом деле не записывать в них.
640
Позволяет (владелец файла) для чтения и записи, позволяя при этом www-data
группы для чтения файлов. Он также запрещает кому-либо читать содержимое файла.
(Выше приведен только один возможный ( непроверенный ) метод. Более хорошие способы доступны здесь. )