Claramente soy nuevo en Linux. Existe mucha información sobre qué permisos deberían tener los archivos/carpetas web (664 y 775 respectivamente), pero no he tenido suerte en encontrar información de qué usuario:grupo deberían tener. Tengo varias dudas de novato, ojalá puedan echarme un poco de luz.
CONTEXTO. Redhat 7.x y 8.3, Apache v2.4.37. Usuario y grupo con los que corre Apache: apache:apache. Permisos de archivos y carpetas web: 664 y 775 respectivamente
PROBLEMA. Con el fin de exponer al mínimo las posibilidades de ser hackeado, me surje la duda de qué usuario y grupo deberían tener los archivos/carpetas de un sitio web. Por ejemplo, ¿da lo mismo que establezca el usuario y grupo con cualquiera de estas variantes? En cualquier caso, ¿por qué sí o no da lo mismo? ¿Da lo mismo qué usuario y grupo tengan, siempre y cuando asigne 664 a archivos y 755 a carpetas?
- root:root
- apache:apache
- user1:user1
- user1:apache
- apache:user1
- root:user1
- user1:root
- root:apache
- apache:root
Cualquier comentario que puedan dar es bienvenido. Saludos!
![An American Tail [1986] [DVD5-R1] [Latino]](http://iili.io/FjktrS2.jpg)
