Jangan gunakan pengguna basis data sebagai pengguna UNIX. Gunakan www-data
.
sudo chown -R www-data:www-data /var/www
Ada perbedaan antara pengguna basis data dan pengguna Apache. Pengguna Apache adalah satu-satunya yang benar-benar dapat membaca file. Pengguna basis data hanya dimaksudkan untuk memberikan / mengambil izin baca / tulis basis data.
Selain itu, pertahankan izin default dari pemasangan webapp. Jangan mengubahnya, kecuali untuk pengguna / grup pemilik. Jika Anda diperintahkan oleh webapp, ubah izin.
Jika Anda lebih mementingkan keamanan, Anda bisa menjalankan perintah berikut:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Ini membuat file aktual yang dimiliki oleh pengguna Anda, sehingga hanya Anda (dan root) yang dapat memodifikasinya. Alasannya www-data
direferensikan adalah agar Apache masih dapat MEMBACA file, tetapi tidak benar-benar menulis kepada mereka.
The 640
memungkinkan Anda (pemilik file) untuk membaca dan menulis, sementara mengizinkan www-data
kelompok untuk membaca file. Itu juga memblokir orang lain dari kemungkinan membaca konten file.
(Di atas hanya satu metode yang mungkin ( belum diuji ). Cara yang lebih baik tersedia di sini. )