En ubuntu, al instalar apache se crea el grupo y usuario www-data. Este usuario lo utiliza apache para navegar por los directorios de var/www, ¿no?
Mi duda es acerca de los permisos que debe tener www-data en var/www. Lo digo porque determinados servicios web, requieren que www-data tenga permisos de lectura, escritura y ejecución para poder funcionar, pero de esta forma cualquiera que ponga en su navegador la ruta del archivo, podrá modificar/ver dicho archivo, esto es así porque si no me equivoco todo usuario anónimo que acceda al server por el navegador, adquiere los permisos de www-data.
¿Como es posible que los servicios webs como cms, etc requieran que el user www-data tenga estos permisos, siendo los mismos que se requieren para que cualquier user acceda a la aplicación? No lo entiendo muy bien este tema.