1

В настоящее время я переключаюсь с MAMP на установленную в brew среду Apache-Mysql-PHP , и переход выглядит хорошо, за исключением настройки разрешений.

Поскольку моим сценариям требуется доступ и разрешение на изменение локальных файлов, в то время как для моих папок установлено значение 755 , для файлов установлено разрешение 644 , поэтому у daemon группы по умолчанию нет разрешения на изменение файлов.

Я знаю, что могу сменить user которым запускается процесс httpd в httpd.conf , но безопасно ли сменить группу на пользователя, с которым я работаю: group admin? Или это лучшая практика?

Я прочитал это: https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous, и он говорит, что это возможно безопасно на моей собственной машине, хотя я все еще получаю некоторые вопросы:

  1. Будет ли безопаснее, если я поменяю разрешение папок на daemon? В этом случае, будет ли мой пользователь с правами группы admin изменять доступ к папке или файлам: переопределение прав доступа группы?

  2. Если я установлю для httpd то же разрешение, что и для пользователя, с которым я работаю, все равно возможно ли, чтобы PHP в каталоге www имел доступ к моим файлам или по ошибке изменил их после установки php_admin_value open_basedir в файле конфигурации?

0