Помогите навести порядок в голове, не могу понять как правильно и безопасно настроить VPS. Вопрос заключается в правах и группах, я хочу, чтобы мой сайт находился в папке /home/danforth/www/ (правильно ли я мыслю?)
Для этого я создаю нового пользователя и присваиваю ему пароль
sudo useradd danforth
sudo passwd danforth
Это создаст пользователя с одноименной группой danforth, и создаст домашний каталог /home/danforth.
Далее, мне необходимо настроить nginx чтобы он смотрел в этот каталог (тут все ясно, можно пропустить).
Далее, присваиваю права файлам и папкам, вот тут и появляется загвоздка: в большинстве случаев самый удачные права на сколько я понял (поправьте, если это не так):
- 755 для файлов
- 644 для папок
но, мой каталог /home/danforth/ и его владелец danforth:danforth. Получается, что мне нужно либо добавить danforth в группу www-data (безопасно ли это?), но тогда придется редактировать права для группы (775 и 664 соответственно) либо настраивать так, чтобы веб сервер работал от юзера danforth.
Собственно, структурированный вопрос: какие права должны быть на файлы и папки, и от каких пользователей должны работать следующие программы:- nginx
- php-fpm
- mysql/mariadb
- redis
Реквестую также какую-то годную статью, которая как раз отвечает на мой вопрос. Спасибо!
