web-dev-qa-db-ja.com

www-dataをグループに追加

次の詳細を含むディレクトリがあります。

drwxrwxr-x 6 root devs 4.0K Sep  9 14:57 project_dev

ここで、www-data(Apacheデーモン)にこのディレクトリへのアクセス権を持たせたいので、私の頭の中でwww-dataをグループ開発者に追加することを計画しています。しかし、これを実行すると残骸が発生するのではないかと恐れています。

usermod -a -G devs www-data

入力してください。

3
Leandro Garcia

何も壊すことはありませんが、www-dataアカウント(phpスクリプト、パッチが適用されていない、ハッキングされたページなど)にアクセスする人は誰でも、「devs」グループが持つすべてのものに読み取り/書き込みアクセスできるため、セキュリティの問題が発生する可能性があります。

「www-data」にはすでにそのフォルダへの読み取りアクセス権があります。書き込みアクセス権を、実際に書き込む必要のあるファイルのみに制限してみてください。

2
mulaz