sudo chown www-data:www-data /var/www -R cd /var/www sudo find . -type f -exec chmod 664 {} \; sudo find . -type d -exec chmod 775 {} \;
我也将我的日常用户添加到www-data组.
我的问题是:这是一个愚蠢/冒险的许可集吗?给www-data组这些权限打开我的服务器?
谢谢亚历克斯
无论如何,您在此处开启的风险是,如果您的Web应用程序有任何可能允许攻击者在您的服务器上执行代码的错误/漏洞,则此代码将作为www-data(apache进程正在运行的用户)执行,并且可以完全删除你的所有网站.