====== Créer un groupe d'utilisateurs pour un site Web ======
Cet article fait partie de la collection [[informatique:applications:configurer_un_site_web_apache_2:index]]
{{page>informatique:linux:applications:configurer_un_site_web_apache_2:configuration_utilisee}}
{{page>informatique:serveur-web-linux-apache:definitions_et_contexte}}
Avant de créer un site dans la configuration Apache 2, vous devez déterminer un groupe d'utilisateurs (administrateurs, développeurs, opérateurs...) qui devront accéder aux fichiers du site.
Le bonne pratique est de créer un groupe d'utilisateur qui sera en charge du maintient du site web. Même pour un seul utilisateur cette méthode est valable et __évolutive__. Il est vivement conseillé de créer __un groupe par site Internet__.
===== Créer un groupe =====
sudo groupadd www-perdu.com
===== Associer l'utilisateur au groupe =====
sudo usermod -a -G www-perdu.com chloe
Si vous êtes logué avec le compte ''chloe'', il faut se déconnecter et connecter pour que ''usermod'' soit pris en compte.
===== Créer les dossiers du site =====
Je vais créer le dossier du site dans ''/var/www''. Les droits seront automatiquement donnés à ''root'' afin d'empêcher n'importe qui d'aller modifier le contenu.
sudo mkdir -p /var/www/perdu.com/www
sudo chown -R root /var/www/perdu.com
===== Modifier le groupe des dossiers du site =====
L'objectif est de données les droits au groupe ''www-perdu.com'' et de restreindre l'accès en lecture seule aux autres groupes d'utilisateurs.
sudo chgrp -R www-perdu.com /var/www/perdu.com
sudo chmod -R 775 /var/www/perdu.com
Lorsque qu'un fichier est créé, afin de garder la priorité au groupe de développeurs, j'attribue l'option ''s''
sudo chmod -R g+s /var/www/perdu.com
S'il est nécessaire d'autoriser Apache à modifier le contenu d'un dossier, par exemple ''uploads'', je modifierai les droits en attribuant le groupe à ''www-data'' (groupe d'utilisation d'Apache 2).
sudo chown -R www-data /var/www/perdu.com/www/uploads
--- //[[user:cedricabonnel]] 2019/07/26 18:18//