Me gustaría saber si supone algun fallo de seguridad grave el tener esta configuración de permisos y usuarios dueños para /var/www/.
Primero mediante chown di como usuario propietario de /var/www/ a www-data, el usuario que es dueño del daemon apache:
Citar
sudo chown -R www-data /var/www/
Luego establezco los permisos para u (www-data), g y others:
Citar
sudo chmod -R u+rx,g+r,o+r /var/www/
Con lo que finalmente me quedó así:
Con lo que finalmente me quedó así:
Este es el resultado final tras ejecutar el comando sudo ls -l /var/www/:
Citar
dr-xr--r-- 2 www-data root 4096 2011-01-26 06:41 archivo1
-r-xr--r-- 1 www-data root 5210 2011-01-26 06:41 archivo.php
dr-xr--r-- 2 www-data root 4096 2011-01-26 06:41 archivo2
-r-xr--r-- 1 www-data root 5210 2011-01-26 06:41 archivo.php
dr-xr--r-- 2 www-data root 4096 2011-01-26 06:41 archivo2
¿Hay algún fallo de seguridad en esto que hice?
Gracias por vuestra atención, un saludo ^^