Должен ли я добавить пользователя в группу apache

Question

У меня есть сайт WordPress, в котором несколько разработчиков пытаются получить к нему доступ, и они хотят использовать встроенный редактор тем. редактор темы требует доступа для записи для группы apache.

Я пытаюсь выяснить, как это сделать, и я думал о том, чтобы добавить всех пользователей в группу apache? Это плохая идея? это небезопасно?

Каждый пользователь должен войти в систему со своей учетной записью пользователя через sftp. Каждый из них должен иметь возможность записывать файлы. Было бы хорошо создать группу для них, поскольку они используют редактор тем, группа должна принадлежать apache.

В соответствии с кодексом Wordpress папка темы сделана полностью доступной для записи, но я просто не чувствую себя комфортно с этим. Я предпочел бы сохранить права доступа пользователей и групп для доступа

Answer 1

Безопасный способ: добавить отдельную группу для этого сайта wp и добавить всех необходимых пользователей в эту группу. Чтобы заставить веб-редактор работать, вы можете просто добавить apache непосредственно в указанную группу, или (лучше, но сложнее настроить) используйте suexec для запуска вашего wp как отдельного пользователя, поэтому отделяя его от других сайтов и системы.