Avant de créer un site dans la configuration Apache 2, vous devez déterminer un groupe d'utilisateurs (administrateurs, développeurs, opérateurs…) qui devront accéder aux fichiers du site.
Le bonne pratique est de créer un groupe d'utilisateur qui sera en charge du maintient du site web. Même pour un seul utilisateur cette méthode est valable et évolutive. Il est vivement conseillé de créer un groupe par site Internet.
sudo groupadd www-perdu.com
sudo usermod -a -G www-perdu.com chloe
Si vous êtes logué avec le compte chloe
, il faut se déconnecter et connecter pour que usermod
soit pris en compte.
Je vais créer le dossier du site dans /var/www
. Les droits seront automatiquement donnés à root
afin d'empêcher n'importe qui d'aller modifier le contenu.
sudo mkdir -p /var/www/perdu.com/www sudo chown -R root /var/www/perdu.com
L'objectif est de données les droits au groupe www-perdu.com
et de restreindre l'accès en lecture seule aux autres groupes d'utilisateurs.
sudo chgrp -R www-perdu.com /var/www/perdu.com sudo chmod -R 775 /var/www/perdu.com
Lorsque qu'un fichier est créé, afin de garder la priorité au groupe de développeurs, j'attribue l'option s
sudo chmod -R g+s /var/www/perdu.com
S'il est nécessaire d'autoriser Apache à modifier le contenu d'un dossier, par exemple uploads
, je modifierai les droits en attribuant le groupe à www-data
(groupe d'utilisation d'Apache 2).
sudo chown -R www-data /var/www/perdu.com/www/uploads
— Cédric ABONNEL dit Cédrix 2019/07/26 18:18