Как правильно задать права на web сервере для удобства работы?

Question

[Александр Арбузов]

Есть сервер с сайтом (apache+nginx+php). Все файлы сайта принадлежат пользователю www-data и редактировать их может только он.
Т,е. я в группе, но могу только смотреть, а хотелось бы спокойно редактировать, добавить все в git и все такое. Как это организовать? Смена прав на редактирование для группы? Насколько это нормально\безопасно. Как вообще правильно должно быть организовано?

Answer 1

[ТыжСисАдмин]

Приветствую.
Правильно это когда безопасно, но безопасно != Удобно.

Все файлы 644, каталоги 755 и на предмет "хочется/удобно" это не на продакшн, обслуживание бэк и фронт на тест сервере и дальше уже деплой на прод (способов деплойя дофига, все не перечислишь, на Хабре достаточно статей).
Нет тест сервера? Виртуалка в помощь.

Answer 2

[Robur]

Если www-data может редактировать файлы и он же состоит в группе www-data, то дав права группе на запись вы ничего для работы сервиса не измените. Но сможете себя добавить в группу и получить все что хочется

Comments

[Александр Арбузов]

Логично. Спасибо.

Answer 3

[Дмитрий Свиридов]

Вообще правильно, чтобы никто руками на сервере файлы проекта никогда не редактировал. Редактируешь локально, коммитишь, пушишь, а на сервере затягиваешь либо руками, либо деплой-скриптом.

Comments

[Александр Арбузов]

Там друпал крутится, у него обновление модулей иногда удобнее руками выполнить.

Answer 4

[Sanes]

Добавьте нового пользователя и запускайте скрипты от его имени. PHP-FPM в помощь.