Дано: сервер nginx+php-fpm
Задача: правильные с точки зрения безопасности права и владельцы папок фреймворка.
Не могу решить кто должен быть владельцем. Есть пользователь www-data(пользователь nginx), есть user, есть root. Про рута забыли. Далее. папка /web фреймворка доступна из web, в ней живет index.php, все остальное живет уровнем выше. Фреймворк ставил из под пользователя user через Composer и, соответственно, из Gii не возможно сгенерировать файлы.
Что делать? Все создавать из под www-data? Или это не правильно?
Максим Федоров, ок, но проблема не с файлами логов, кэша и тд, Gii создает файлы видов, контроллеры, модели. Владельцем таких папок явно является yourUserName (из под которого установлен Yii). А Gii работает из веба и соответственно с правами www-data.
Максим Федоров, и все же хотелось бы вернуться к основному вопросу. если сайт по маршруту /var/www как должны быть расставлены владельцы? Скажем так, что плохого в том что на всех папках будет владелец www-data? Они же выше уровня index.php?
Илья, правильно всё от www-data, gii на проде вообще не должен работать, у себя на локалке разрабатывай хоть под рутом, хоть под админом, хоть под гостем
Владислав Лысков, да, там. Подведем итог. На продакшене я даю всему проекту www-data, обновление через ssh клиент делаю под этим же пользователем. Соответственно и на деве тоже везде www-data. Но тогда как добавить на продакшене пароль к этому пользователю или ключ?
Но, имхо конечно, лучше бы владельцем php кода был не www-data, а другой пользователь, чтобы ни через какие уязвимости скриптов нельзя было модифицировать код проекта.
