Безопасно ли запускать Apache от имени моего пользователя на Mac?

1

В настоящее время я переключаюсь с среды, в которой MAMPустановлен brew Apache-Mysql-PHP, и переход выглядит хорошо, за исключением настройки разрешений.

Поскольку моим сценариям требуется доступ и разрешение на изменение локальных файлов, в то время как мои папки установлены с помощью 755, файлы устанавливаются с 644разрешением, поэтому группа по умолчанию daemonне имеет разрешения на изменение файлов.

Я знаю, что могу изменить userтот httpdпроцесс, с которым выполняется процесс in httpd.conf, но безопасно ли сменить группу на пользователя, с которым я работаю: group admin? Или это лучшая практика?

Я прочитал это: https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous , и он говорит, что это возможно безопасно на моей собственной машине, хотя я все еще получаю некоторые вопросы:

  1. Будет ли безопаснее, если я поменяю разрешение папок на daemon? В этом случае, будет ли у моего пользователя с группой adminдоступ на изменение или изменение доступа к папке: права доступа группы?

  2. Если я установлю для httpd то же разрешение, что и для пользователя, с которым я работаю, все равно возможно ли, чтобы PHP в wwwкаталоге имел доступ к моим файлам или по ошибке изменил их после установки php_admin_value open_basedirв файле конфигурации?

Хаотянь Лю
источник
это для лаборатории или разработчика?
yagmoth555
@ yagmoth555 для разработчика и что вы подразумеваете под лабораторией?
под лабораторией я просто подразумеваю, чтобы проверить конфигурацию, а не в производстве, поскольку по умолчанию стек namp не защищен, чтобы его было легко разрабатывать.
yagmoth555
@ yagmoth555 тогда это для моего разработчика. и локальная среда (я имею в виду версию) не такая, как онлайн. Так что это на моем личном RMBP, для использования в разработке.
Теперь я оставил настройку этого разрешения по умолчанию и столкнулся с несколькими ошибками разрешения. Подумал на время поменять, чтобы посмотреть, что получится.
Хаотянь Лю