Какие права дать для пользователя Apache www-data?
Всем привет!
Разрабатываю небольшое веб-приложение.
При регистрации, для пользователя сразу регистрируется папка /users/"user->id"/
Создаю папку с помощью php mkdir, но она не создаётся.
В дальнейшем в эту папку будут закачиваться файлы парсером, который написан на python и выполняется с помощью shell_exec("команда запуска парсера");
Понимаю, что недостаточно прав у пользователя www-data, но не знаю какие права дать, чтобы можно было выполнять эти действия и всё было безопасно.
chown -R www-data:www-data /var/www/site.ru
но лучше всего делать следующий вариант
запускать для каждого сайта апачь под своими юзерами
тут все зависит от мода представления пхп
Подскажите, если я все же дам группе и пользователю www-data chown -R на папку /users/
То что пользователь сможет сделать? Сможет ли он как-то посмотреть структуру и названия внутренних папок и файлов? Скачивать их или загружать свои?
Напомню что в папке /users/ хранятся папки пользователей по их id, а в этих папках некие файлы для каждого пользователя.
Смотри все просто ты знаешь что есть права скажем 642
собственно групаа и юзер отвечают в какую из этих циферок попадешь лично ты
Если ты не автаризованый то твоя группа последняя =2
если автаризованный но не владелец то вторая 4
Если ты попал во владельца то 1 цифра 6
Ну а там уже клачический
RWX что там будет у тебя
Подскажите, если я все же дам группе и пользователю www-data chown -R на папку /users/
То что пользователь сможет сделать? Сможет ли он как-то посмотреть структуру и названия внутренних папок и файлов? Скачивать их или загружать свои?
Напомню что в папке /users/ хранятся папки пользователей по их id, а в этих папках некие файлы для каждого пользователя.
Сложный
Средний
Простой
