разрешения dso (mod_php) и FTP / файл

Question

Я немного сбит с толку. Но это может быть просто отсутствие опыта.

У меня настроен PHP DSO (mod_php), и мой сервер работает стабильно и стабильно. Проблема, однако, в том, что для запуска php с include и всем остальным я должен был установить владельца всех файлов учетных записей пользователей (/ home / * / public_html / *) на none: nobody.

Для меня это два вопроса: - Это действительно необходимо? Я предпочел бы иметь их пользователь: пользователь - А как насчет FTP? Если я загружаю файлы с использованием FTP, они принадлежат пользователю: пользователь, поэтому они не могут быть включены в другой файл php (выдает ошибки). Файлы, которые никому не принадлежат: никто не может быть изменен через ftp ..

К вашему сведению: у меня также включен SuEXEC. Должен ли я отключить это?

FYI2: я знаю, что могу установить все разрешения на 777, но это просто неправильно.

Большое спасибо!

Answer 1

Обычный "nobody" должен только читать исполняемые файлы и записывать / владеть только файлами, которые могут быть изменены php.Владельцем большинства файлов должен быть ваш пользователь ftp.

Неправильная практика сохранения прав php для изменения исполняемых файлов.

Также, если «никто» не имеет прав на запуск от имени root, он предоставляет php (и, следовательно, пользователей) все его права.