настраиваю сервер для локального (пока) тестирования сайтов. апач запустил, mysql, php поставил. аналогичная конфигурация под win на той же машине давно настроена, хотелось бы с теми же проектами работать в ubuntu, благо ide eclipse это позволяет.
Как я понимаю в unix надо создать отдельных пользователей для каждого из запускаемых на сервере процессов. что есть:
пользователя apache создал
группа mysql уже существует
есть ещё некая www-data, что с ней делать?
как быть с php?
Собстенно хотелось бы грамотно организовать пользователей и права доступа, т.к. линукс пользуюсь без году неделя вопросов возникает много, а понимания логики ещё мало.
Благодарен доступному распедаливанию темы и указаниям что почитать

Уже сделано менеджером пакетов. Руками этим надо заниматься только при нестандартной настройке, например, при сборке из исходников.


Предназначен как раз для HTTP-серверов.


скорей всего установлен как модуль апача, следовательно - ничего.

Хорошо, спасибо. Приступил к настройке апача. Всё оказалось несколько мутнее чем в win - символические ссылки на сайты, включение сайтов...
теперь такая непонятка: как уже сказал есть логический диск с сайтами. сейчас он у меня примонтирован в /home/server/ - полные права к этой папке у рута и plugdev.
правильно будет перемонтировать её в свой домшний каталог? или как?
меня если честно, как человека прожившего всю сознательную жизнь под win всё это несколько сбивает с толку.

Я бы рекомендовал разделять домашние каталоги и каталоги с веб-проектами, так как много чего хранится в домашнем каталоге в директориях, начинающихся с ".".
Например, .ssh хранит все Ваши ключи. И, стало быть, если корневой каталог этого пользвателя будет доступен через веб, ни к чему хорошему это явно не приведет. А уж если там еще и есть права на запись.. В общем, лучше разделять эти два понятия - каталог пользователя и каталог веб-проектов.

вот я тоже так понимаю. и куда следует запихать каталог с сайтами: создать отдельного пользователя aka server? или как-то ещё?

Да, создайте пользователя (классически www-data) и размещайте проекты в отдельном каталоге (у меня это обычно /var/www). Каждый проект - отдельный виртуальный хост.
Веб-сервер должен быть сконфигурирован на работу от имени этого пользователя.

www-data есть уже такая группа. как определить от чьего имени работает апачь?
и ещё такой вопрос: я в /var/www создал ссылку на htdocs которая находится в недрах виндового логического диска с сервером... это будет работать? просто не хотелось бы сносить сервер с проектами который уже успешно настроен в winxp.

Ссылка работать будет,
для настройки пользователя/группы используйте директивы
User www-data
Group www-data
в Вашем конфигурационном файле

спасибо, с этим этапом разобрался.
не получается изменить владельца для ссылки, так же самого каталога
пробовал с разными флагами