www-data vs <username>

Question

我真的很困惑于拥有www-data vs 用户名。用户名拥有的www文件夹与创建的任何文件夹或文件相同，很好。那么，为什么我需要将所有者改为www-data呢？一些应用程序/脚本无法工作，除非所有者是www-data。

在将所有者更改为www-data，然后通过用户名登录到FTP/SFTP之后，我不能将任何内容更改为“拒绝权限”。

是否可以将所有者设置为"www-data“而不获得”拒绝的权限“？

把所有者设置为"www-data“很重要吗？

我知道它是apache用户和组，但我认为文件夹应该属于网站用户名。

Answer 1

这很重要。将所有者更改为www-data是一个安全问题。如果没有，则必须以另一个用户的身份运行web服务器(apache)。如果有人能够控制你的web服务器，他们可以做任何用户可以做的事情，访问文件，删除文件，更改权限等等。这样做的想法是，如果你使用www-数据为你的web服务器，那么谁获得了控制你的web服务器将没有必要的权限，造成很大损害以外的网站。

我相信您可以允许您的用户访问和使用这种方法的www数据：(没有“拒绝权限”错误)。

https://stackoverflow.com/questions/9133024/www-data-permissions/19620585#19620585