グループwww-dataにユーザーを追加することはDebianで安全ですか？

Question

多くのPHPアプリケーションは自己構成と自己更新を行います。これには、PHPファイルへの書き込みアクセス権を持つためにApacheが必要です。 chgrp 'それらすべてをwww-dataにすると、誰でも書き込み可能になるのを避けるための良い習慣のように見えます。また、ユーザーが新しいファイルを作成して既存のファイルを編集できるようにしたいと思います。

グループにユーザーを追加していますかwww-data Debianで安全ですか？例えば：

775 root www-data /var/www
644 john www-data /var/www/johns_php_application.php
660 john www-data /var/www/johns_php_applications_configuration_file

グループにユーザーを追加していますかwww-data Debianで安全ですか？例えば：

775 root www-data /var/www 644 john www-data /var/www/johns_php_application.php 660 john www-data /var/www/johns_php_applications_configuration_file

gravyface · Accepted Answer

私は通常、「webdev」というグループを作成し、Web開発者ユーザーとwww-dataをグループに追加して、サイト/ディレクトリ/ファイルなどに適切なアクセス許可を与えます。