Desde el SIU se provee, mediante el instalador del proyecto, el comando permisos:simple.
Este comando permite aplicar un esquema de permisos simple, pensado para el acceso de un usuario y permitiendo al grupo que ejecuta el servidor web Apache acceder a los archivos necesarios. Como recomendación se puede decir que no es una práctica segura que los archivos queden con permiso de superusuario o abierto con acceso para usuarios comunes.
Esto ejecutará las tareas necesarias para asignar los permisos de acceso (ejemplo con usuario rmiranda), donde:
- El usuario rmiranda será el dueño de todos los archivos y directorios, con permiso de lectura y escritura
- Todos los binarios tienen permisos de ejecución para el usuario rmiranda
- El grupo www-data que ejecuta el servidor web Apache será el grupo dueño de todos los archivos y directorios, con permiso de lectura
Los directorios y archivos especiales (logs, temporales, assets, archivos de configuración varios) serán accesibles y escribibles por el grupo www-data
En este comando, opcionalmente se puede indicar el grupo bajo el cual se ejecuta el servidor web Apache mediante la opción --apache. Sólo es necesario proporcionarlo cuando:
- Se encuentre bajo ambientes GNU/Linux como CentOS, Fedora
- Haya configurado un grupo de acceso
Finalmente, si desea conocer en profundidad acerca del tema, este link aporta mayor detalle: https://serverfault.com/a/357109