Ejecución segura de LAMP bajo un usuario específico

Estoy configurando un server tipo sandbox que será utilizado por un par de usuarios como un entorno de desarrollo y una base de conocimiento. El server tendrá una interfaz web así que he instalado Apache, MySQL y PHP.

Fuera de la caja, todo en /var/www es propietario por root:root . No he ejecutado un server web en un time, pero estoy bastante seguro de que esta no es la mejor manera de hacer las cosas. Recuerdo vagamente el usuario de www-data existente.

¿Cómo puedo get apache et al. para ejecutar como estos usuarios y tener files en /var/www propiedad de ese usuario y grupo (a los que puedo agregar mi propio usuario también)?

Cada distribución principal de SO suministra Apache preconfigurado de forma ligeramente diferente. Depende de usted decidir cómo quiere que se configure su security.

Si está utilizando un package Apache suministrado por un proveedor, intente search en el file .conf principal (en Ubuntu se llama apache2.conf ). Busque las directivas de User y Group . Cambie el User y el Group al usuario / grupo del que desea que sean propietarios los files, o chown -R <apache user>:<apache group> /var/www .

Si está buscando permitir que varios usuarios editen files en /var/www entonces probablemente tendrá que ser creativo. Tú podrías:

  • Asegúrese de que los files en /var/www tengan su grupo configurado en un grupo en el que estén todos sus usuarios de edición.
  • Permite a los usuarios de edición sudo al usuario www editar files.
  • Establezca ACL en los files en /var/www para permitir a los usuarios editar files específicos.