В настоящее время я переключаюсь с среды, в которой MAMP
установлен brew Apache-Mysql-PHP
, и переход выглядит хорошо, за исключением настройки разрешений.
Поскольку моим сценариям требуется доступ и разрешение на изменение локальных файлов, в то время как мои папки установлены с помощью 755
, файлы устанавливаются с 644
разрешением, поэтому группа по умолчанию daemon
не имеет разрешения на изменение файлов.
Я знаю, что могу изменить user
тот httpd
процесс, с которым выполняется процесс in httpd.conf
, но безопасно ли сменить группу на пользователя, с которым я работаю: group admin
? Или это лучшая практика?
Я прочитал это: https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous , и он говорит, что это возможно безопасно на моей собственной машине, хотя я все еще получаю некоторые вопросы:
Будет ли безопаснее, если я поменяю разрешение папок на
daemon
? В этом случае, будет ли у моего пользователя с группойadmin
доступ на изменение или изменение доступа к папке: права доступа группы?Если я установлю для httpd то же разрешение, что и для пользователя, с которым я работаю, все равно возможно ли, чтобы PHP в
www
каталоге имел доступ к моим файлам или по ошибке изменил их после установкиphp_admin_value open_basedir
в файле конфигурации?
источник