El Sun, 10 Aug 2014 00:50:38 -0500, Juan Pablo Jaramillo Pineda escribió: > Buenas noches lista, > > Leyendo un poco en la Wiki de Debian me encuentro con lo siguiente[1]: > > "For historical reasons, the Apache runs as a user named www-data. This > is somewhat misleading since normally, the files in the ?DocumentRoot > (/var/www) should not be owned or writable by that user...." > > ¿Están de acuerdo con lo anterior?
Claro, no se puede discutir con la Historia :-P > Si es así, ¿Cuál debería ser la aproximación correcta entonces? ¿Qué > usuario debería ser dueño de /var/www/ y tener permisos de escritura? o > ¿Ando muy mal de lectura en Inglés? XD A mi entender -e idealmente- los archivos de los usuarios del servidor web deberían tener permisos de sus respectivos usuarios (como sucede cuando usas como "DocumentRoot" los directorios $HOME de los mismos y se accede a su web mediante "http://www.example.info/~$USER"), entiendo que es una configuración más segura que dejar que sea el usuario "comodín" (www-data) su propietario. > ¿Se podría tratar de un error de redacción en la Wiki?. Pudiera ser pero en este caso no lo creo. > Saludos. > > [1] https://wiki.debian.org/Apache/Hardening#File_permissions Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.10.10.38...@gmail.com