www-dataをグループに追加
次の詳細を含むディレクトリがあります。
drwxrwxr-x 6 root devs 4.0K Sep 9 14:57 project_dev
ここで、www-data(Apacheデーモン)にこのディレクトリへのアクセス権を持たせたいので、私の頭の中でwww-dataをグループ開発者に追加することを計画しています。しかし、これを実行すると残骸が発生するのではないかと恐れています。
usermod -a -G devs www-data
入力してください。
何も壊すことはありませんが、www-dataアカウント(phpスクリプト、パッチが適用されていない、ハッキングされたページなど)にアクセスする人は誰でも、「devs」グループが持つすべてのものに読み取り/書き込みアクセスできるため、セキュリティの問題が発生する可能性があります。
「www-data」にはすでにそのフォルダへの読み取りアクセス権があります。書き込みアクセス権を、実際に書き込む必要のあるファイルのみに制限してみてください。