N'utilisez pas l'utilisateur de base de données en tant qu'utilisateur UNIX. Utilisez www-data
.
sudo chown -R www-data:www-data /var/www
Il existe une différence entre l'utilisateur de la base de données et l'utilisateur Apache. L'utilisateur Apache est le seul à pouvoir réellement lire les fichiers. L'utilisateur de la base de données est uniquement destiné à donner / prendre des autorisations de lecture / écriture de base de données.
En outre, conservez les autorisations par défaut de l'installation Webapp. Ne les modifiez pas, sauf pour l'utilisateur / groupe propriétaire. Si vous êtes invité par l'application Web, modifiez les autorisations.
Si vous êtes plus préoccupé par la sécurité, vous pouvez plutôt exécuter les commandes suivantes:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Cela rend les fichiers réels détenus par votre utilisateur, de sorte que seuls vous (et root) pouvez les modifier. La raison invoquée www-data
est que Apache peut toujours LIRE les fichiers, mais pas réellement y écrire.
Le 640
vous permet (au propriétaire du fichier) de lire et d'écrire, tout en permettant au www-data
groupe de lire les fichiers. Cela empêche également quiconque de lire le contenu du fichier.
(Ce qui précède n'est qu'une méthode possible ( non testée ). D'autres méthodes sont disponibles ici. )