Hola. La verdad es que no sabía si poner este tema en "Linux" o en "Apache", así que me decanto por éste último. Resulta que recientemente he adquirido un servidor virtual dedicado para alojar mi web, y estoy con el tema de los permisos. Yo entro a mis ficheros vía FTP (y SSH y demás, vamos, el nombre de la cuenta creado con CPanel/WHM) con el usuario
menganito, y Apache se ejecuta con el usuario
nobody.
Estaba preocupado con qué permisos dar y quitar, y se me ocurrió una solución: el usuario menganito pertenece al grupo menganito, y el usuario nobody al grupo nobody. Lo que hice fue ejecutar el siguiente comando como root vía SSH:
Código:
gpasswd -a menganito nobody
De esta forma, agrego al usuario menganito al grupo nobody. A continuación me situé en el directorio
public_html e hice esto:
Código:
chown -R nobody public_html
chgrp -R nobody public_html
chown -R 0770 public_html
Es decir, di permisos de lectura, escritura y ejecución en public_html y todo el contenido para el usuario nobody y todos los usuarios pertenecientes al grupo, que en este caso sólo son nobody y menganito.
Mi pregunta es, ¿creéis que es suficiente el nivel de seguridad?
Ahora mismo funciona perfectamente, y la web va bien pudiendo acceder sin problemas por FTP y SSH. Por supuesto, necesito permisos para crear, modificar y borrar archivos y directorios en todo el contenido (incluyendo el directorio base), así que creo que tal y como está es lo mínimo para que funcione correctamente.
Saludos.