データベースユーザーをUNIXユーザーとして使用しないでください。を使用しwww-data
ます。
sudo chown -R www-data:www-data /var/www
データベースユーザーとApacheユーザーには違いがあります。実際にファイルを読み取ることができるのは、Apacheユーザーだけです。データベースユーザーは、データベースの読み取り/書き込み権限の付与/取得のみを目的としています。
さらに、webappインストールのデフォルトの許可を保持します。所有しているユーザー/グループを除き、これらを変更しないでください。webappから指示された場合は、権限を変更します。
セキュリティに関心がある場合は、代わりに次のコマンドを実行できます。
sudo chown -R $USER:www-data /var/www
sudo chmod -R 640 /var/www
これにより、実際のファイルがユーザーによって所有されるため、ユーザー(およびroot)のみがそれらを変更できます。www-data
参照される理由は、Apacheがファイルを読み取ることはできるが、実際にはファイルに書き込むことができないようにするためです。
を640
使用すると、www-data
グループ(ファイルの所有者)が読み取りと書き込みを行い、グループがファイルを読み取ることができます。また、他の人がファイルの内容を読み取れないようにブロックします。
(上記は可能な(テストされていない)方法の1つにすぎません。より良い方法がここにあります。)