Prestashop 1,7 problem z chmod

[Maciek]

Cześć,

 

wybieram właśnie odpowiedni CMS do budowy swojego sklepu internetowego, przetestowałem kilka z nich i chyba najlepiej w moje potrzeby wpisuje się Prestashop 1,7. Strona będzie działała na moim VPS-ie a jestem trochę "przewrażliwiony" na punkcie bezpieczeństwa i stąd ten temat. Jeśli chodzi o konfigurację serwera to tak mniej więcej: Debian 9, Apache 2,4, PHP 7,0. W systemie działa AppArmor, którego na czas testów z Prestashop przełączam do trybu complain. Zainstalowałem sobie Prestę, nadałem rekursywnie chmod 640 dla wszystkich plików i 750 dla wszystkich katalogów. Właścicielem katalogu ze stroną rekursywnie jest użytkownik systemu a grupą katalogu rekursywnie jest www-data. Na takich chmodach jednak Prestashop nie chce pracować, nie wyświetla niektórych stron oraz panelu administracyjnego. W logu serwera widnieją błędy mówiące o braku możliwości zapisu w niektórych katalogach, głównie katalogach z pamięcią podręczną presty. Nadając rekursywnie chmod 770 wszystko działa poprawnie, ale nie chciałbym nadawać serwerowi jednocześnie możliwości zapisu i wykonywania. Przy testowaniu Prestashop 1,6 wszystko działa na chmodach 660, trochę mniej wygodnie instaluje się moduły, ale działa. Wersja 1,7 jest jak widzę jednak znacznie bardziej skomplikowanym systemem i stąd pewnie trudności. Czy ktoś może powiedzieć jak wygląda poprawna konfiguracja chmodów dla prestashop 1,7? Oficjalna dokumentacja sugeruje nadanie chmod 755, z tym, że u mnie wyrzuca to błędy. Czy ktoś może wypowiedzieć się na ten temat?

 

Pozdrawiam.