/var/www配下のパーミッションをどうすべきかについて情報が錯綜してて困ったので自分なりに調べたことをまとめておきます。

サーバープロセスが直接ファイルの変更を行うか、複数人管理かがどうかで結構変わるのでめんどくさくなってるみたいですね。

まとめ

  1. サーバープロセスがファイルの変更を行わず、sudo可ユーザーのみが変更
    /var/www 以下は全て root:root
    理由:apache, nginx などのプロセスが乗っ取られてもroot権限がないと改変できないため

  2. サーバープロセスがファイルの変更を行わず、sudo不可のユーザーも変更
    /var/www/siteftp-user:root に。
    複数ユーザーがFTPでアクセスして書き込み権を持つなら ftp-user:ftp-userで適当にユーザーをグループに追加

  3. サーバープロセスがファイルの変更を行う(WordPressなど)、
    /var/www/site 以下の必要なフォルダ、ファイルだけftp-user:www-user にして
    サーバープロセスのユーザーをwww-userに追加、apache所有には絶対にしない


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Post Navigation