В настоящее время я перехожу со MAMPсреды на среду с установкой brew Apache-Mysql-PHP, и переход проходит нормально, за исключением настройки разрешений.
Так как моим скриптам требуются разрешения на доступ и изменение локальных файлов, а для моих папок установлены разрешения 755, для файлов установлены 644разрешения, то у группы по умолчанию daemonнет разрешений на изменение файлов.
Я знаю, что могу изменить, с userкаким httpdпроцессом работает httpd.conf, но безопасно ли менять группу на пользователя, с которым я работаю: group admin? Или это более правильная практика?
Я прочитал это:https://serverfault.com/questions/346310/running-apache-with-admin-permissions-dangerous, и там говорится, что это, возможно, безопасно на моем компьютере, хотя у меня все еще возникают некоторые вопросы:
Будет ли безопаснее, если я изменю разрешение папок на
daemon? В этом случае, будет ли мой пользователь с группойadminиметь право на изменение папки или файлов: переопределение разрешения группы?Если я установлю для httpd те же права доступа, что и для пользователя, под которым я работаю, будет ли возможность того, что PHP в каталоге
wwwполучит доступ к моим файлам или по ошибке изменит их после того, как я установлю права доступаphp_admin_value open_basedirв файле конфигурации?