Non utilizzare l'utente del database come utente UNIX. Usa www-data
.
sudo chown -R www-data:www-data /var/www
C'è una differenza tra l'utente del database e l'utente Apache. L'utente Apache è l'unico che può effettivamente leggere i file. L'utente del database ha il solo scopo di concedere / ottenere autorizzazioni di lettura / scrittura del database.
Inoltre, mantieni le autorizzazioni predefinite dall'installazione di webapp. Non modificarli, ad eccezione dell'utente / gruppo proprietario. Se ti viene richiesto dalla webapp, modifica le autorizzazioni.
Se sei più preoccupato per la sicurezza, puoi invece eseguire i seguenti comandi:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Questo rende i file effettivi di proprietà dell'utente, in modo che solo tu (e root) possano modificarli. Il motivo a cui si www-data
fa riferimento è che Apache può ancora LEGGERE i file, ma in realtà non li scrive.
Ciò 640
consente all'utente (proprietario del file) di leggere e scrivere, consentendo al www-data
gruppo di leggere i file. Inoltre, impedisce a chiunque altro di leggere il contenuto del file.
(Quanto sopra è solo un metodo possibile ( non testato ). Altri buoni modi sono disponibili qui. )