
espero que seja uma pergunta rápida sobre as permissões de gravação e leitura do servidor web.
Aqui está a coisa. Atualmente tenho esta configuração em um servidor de produção:
...
drwxr-xr-x 12 apache developers 4096 Apr 27 19:27 wp-includes
-rw-r--r-- 1 apache developers 2380 Mar 3 17:37 wp-links-opml.php
...
É uma instalação do wordpress e no pequeno exemplo mostrei como os arquivos e pastas são configurados.
A minha pergunta é: Como pertenço ao grupo de desenvolvedores, não deveria poder escrever na instalação? Sim, eu sei que no exemplo, arquivos e diretórios não estão configurados g+w
.
Além disso, quais são os efeitos colaterais de possuir o Apache wp-links-opml.php
e não pertencer ao developers
grupo?
Obrigado
Responder1
Se você estiver no developers
grupo, poderá ler essas coisas, mas não poderá escrever para elas. Como você observou, os membros do grupo não têm permissões de gravação em nenhum deles.
Não há nenhuma desvantagem em ter um proprietário que não pertence ao grupo que possui um arquivo, eles apenas usarão as permissões do proprietário. Claro, você pode, neste caso, querer fazer com que o grupo possa escrever para eles e o proprietário não. Estou sempre desconfiado de coisas nas quais o Apache pode gravar, especialmente se forem executáveis/código.