Duda sobre usuarios y permisos en linux, apache2 y web

Archivado
Tengo una maquina con Debian 8 minimal, y al instalar apache, crear las carpetas y los archivos web lo hice todo con root (por desconocimiento).

Ahora si que tengo un usuario para trabajar pero tengo un cacao maravillao, el principal problema es que cuando trato de copiar los archivos de /var/www/tuna1 a /var/www/tuna2, no se copian todos pero tampoco me da un error de permisos.

Perdonad mi desconocimiento pero en linux estoy bastante verde:

Que usuarios deberían tener acceso a /var/www/ y todas las carpetas de dentro?

Muchas gracias
https://www.digitalocean.com/community/questions/proper-permissions-for-web-server-s-directory

http://fideloper.com/user-group-permissions-chmod-apache

https://serverfault.com/questions/357108/what-permissions-should-my-website-files-folders-have-on-a-linux-webserver
Si tutoriales me hinchado a verlos, pero es que no me terminaba de quedar claro, Al final he usado sudo chown www-data: -R /var/www y que sea propietario solo www-data como me ha dicho un colega.
mira quien tiene permisos en /var/www, normalmente un grupo www-data, y agrega al usuario que desees a ese grupo con el root y ya.
FrutopiA escribió:Si tutoriales me hinchado a verlos, pero es que no me terminaba de quedar claro, Al final he usado sudo chown www-data: -R /var/www y que sea propietario solo www-data como me ha dicho un colega.


Es que debe pertenecer a www-data, es tu servidor apache quien tocará las cosas ahí. Y si necesitas que otro usuario tenga permisos lo tienes que añadir a ese grupo.
Alecs7k escribió:
FrutopiA escribió:Si tutoriales me hinchado a verlos, pero es que no me terminaba de quedar claro, Al final he usado sudo chown www-data: -R /var/www y que sea propietario solo www-data como me ha dicho un colega.


Es que debe pertenecer a www-data, es tu servidor apache quien tocará las cosas ahí. Y si necesitas que otro usuario tenga permisos lo tienes que añadir a ese grupo.


Muchas gracias! una frase me ha aclarado mas que muchos tutoriales xD
Ome, todo depende de lo que pretendas hacer, si el servidor tiene que escribir algo etc.

Yo por norma general suelo dejar los ficheros que el server no tenga que modificar con el usuario con el que subo los ficheros como owner y solo cambio el owner a www-data en los recursos donde el server web tenga que escribir (directorios de upload, caches, webdav...)

De esta manera aunque la haya cagado con la conf de algo o exista algun exploit que permita ejecutar codigo en el servidor web nadie me cambiara el index.html a un goatse
6 respuestas
Archivado
Volver a Software libre