Veritabanı kullanıcısını UNIX kullanıcısı olarak kullanmayın. Kullanın www-data
.
sudo chown -R www-data:www-data /var/www
Veri tabanı kullanıcısı ile Apache kullanıcısı arasında bir fark vardır. Apache Kullanıcısı, dosyaları gerçekten okuyabilen tek kişidir. Veri tabanı kullanıcısı sadece veri tabanı okuma / yazma izinlerini vermek / almak içindir.
Ek olarak, webapp kurulumundan gelen varsayılan izinleri de saklayın. Sahip olan kullanıcı / grup dışındakileri değiştirmeyin. Webapp tarafından bilgilendirilirseniz, izinleri değiştirin.
Güvenlik konusunda daha fazla endişe duyuyorsanız, bunun yerine aşağıdaki komutları çalıştırabilirsiniz:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Bu, kullanıcının sahip olduğu gerçek dosyaları yapar, böylece yalnızca siz (ve kök) bunları değiştirebilir. Bunun nedeni www-data
, Apache'nin hala dosyaları HAZIRLADIĞINI, ancak aslında onlara yazamayacağıdır.
Grubun dosyaları okumasına 640
izin verirken (dosya sahibinin) okumanıza ve yazmanıza izin verir www-data
. Ayrıca, başka birinin dosya içeriğini okumasını da engeller.
(Yukarıdakiler yalnızca bir olası ( test edilmemiş ) yöntemdir. Burada daha iyi yollar vardır . )