Alcuni programmatori mi hanno detto che il mio solito modo di modificare la proprietà e le autorizzazioni per le mie directory webapp non va bene:
sudo chown www-data:www-data /var/www/html/* -R
Mi ha detto che questo potrebbe comportare uno stato quando i moduli CMS malevoli influenzano la molecolarità delle applicazioni web adiacenti con lo stesso proprietario.
Penso che questa sia una buona soluzione
1) Quando creo una nuova webapp:
sudo chown -R ${domain}:${domain} ${domain}/*
2) Quando cambio una webapp esistente:
cd /var/www/html && sudo chown -R $<domain.tld>:<domain.tld> domain.tld/*
La mia qeustion
La mia domanda comprende le seguenti due domande:
- Il programmatore era adatto?
- Come dovrei aggiungere un utente in un utente sicuro per assegnarlo come proprietario e gruppo? (non sono sicuro se scegliere
useradd
/adduser
e con quali permessi, a tale scopo.