No utilice el usuario de la base de datos como usuario de UNIX. Uso www-data
.
sudo chown -R www-data:www-data /var/www
Hay una diferencia entre el usuario de la base de datos y el usuario de Apache. El usuario de Apache es el único que puede leer los archivos. El usuario de la base de datos solo está destinado a otorgar / tomar permisos de lectura / escritura de la base de datos.
Además, mantenga los permisos predeterminados de la instalación de la aplicación web. No los cambie, excepto el usuario / grupo propietario. Si la aplicación web te lo indica, cambia los permisos.
Si le preocupa más la seguridad, podría ejecutar los siguientes comandos:
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
Esto hace que los archivos reales sean propiedad de su usuario, de modo que solo usted (y el usuario root) puedan modificarlos. La razón a la que www-data
se hace referencia es para que Apache aún pueda LEER los archivos, pero en realidad no escribirles.
El le 640
permite (el propietario del archivo) leer y escribir, mientras le permite al www-data
grupo leer archivos. También bloquea a cualquier persona para que no lea el contenido del archivo.
(Lo anterior es solo un método posible ( no probado ). Hay más formas buenas disponibles aquí. )