Cześć,

trochę słabo ogarniam kwestie serwerowe, więc chciałbym Was zapytać o prawa do plików w kontekście autoaktualizacja oprogramowania. Załóżmy, że mamy np. jakiegoś wordpressa, który ma opcję aktualizacji automatycznej. Aby byłą ona możliwa duża część plików w tym pliki php muszą być zapisywalne dla serwera. Czyli opcje mamy takie aby nadać prawa zapisu dla użytkowniak www-data albo zmienić właściciela tych plików. Obie opcje pozwalają na modyfikowanie przez serwer plików, które są potem wykonywane, co według tego co czytam stanowi zagrożenie.

Zatem pytanie jak to zrobić aby było bezpiecznie, a z drugiej strony pliki mogły się "samo-aktualizować". Jedyne co mi przychodzi do głowy to skrypt w bash, który na czas aktualizacji zmienia właściciela plików na www-data i potem przywraca użytkownika właściwego, ale może coś źle rozumuje i można to inaczej rozwiązać?