Я знаю, как использовать chmod и прочее, так что это не вопрос. У меня есть небольшой сервер (Ubuntu LTS), работающий с Apache на нем со стандартной папкой в /var/www/html/. По умолчанию root является владельцем папки html/.
Вопрос: безопасно ли (безопасно) изменить владельца папки html/?
Не очень безопасно использовать любые каталоги или файлы с правами root (права собственности или отдельные разрешения). Для статических HTML-файлов это не будет большой проблемой безопасности, но как только будут запущены скрипты (PHP, JavaScript, любые формы и т. Д.), Вы можете столкнуться с серьезными проблемами.
Если вам нужно только обслуживать контент (html, images и т. д.), нет необходимости устанавливать специальное право на каталоги / файлы в /var/www, если пользователь apache2 (www-data) имеет разрешение для доступа к контенту.
Если вам нужно сделать еще несколько, вам может потребоваться изменить владельцы. Например, если вам нужно загрузить файлы с CMS (например, WordPress, Joomla и т. Д.), Вам нужно будет изменить права собственности на каталог загрузки на www-data (или, по крайней мере, предоставить разрешения на запись для этого пользователя)
Лично я /var/www принадлежит root пользователю с mod 1777 (так же, как /tmp) и веб-сайтами (т.е. /var/www/site1), которыми владеет www-data.
Надеюсь, это поможет!