Créer un groupe d'utilisateurs pour un site Web
Avant de créer un site dans la configuration Apache 2, vous devez déterminer un groupe d'utilisateurs (administrateurs, développeurs, opérateurs…) qui devront accéder aux fichiers du site.
Le bonne pratique est de créer un groupe d'utilisateur qui sera en charge du maintient du site web. Même pour un seul utilisateur cette méthode est valable et évolutive. Il est vivement conseillé de créer un groupe par site Internet.
Créer un groupe
sudo groupadd www-perdu.com
Associer l'utilisateur au groupe
sudo usermod -a -G www-perdu.com chloe
Si vous êtes logué avec le compte chloe
, il faut se déconnecter et connecter pour que usermod
soit pris en compte.
Créer les dossiers du site
Je vais créer le dossier du site dans /var/www
. Les droits seront automatiquement donnés à root
afin d'empêcher n'importe qui d'aller modifier le contenu.
sudo mkdir -p /var/www/perdu.com/www sudo chown -R root /var/www/perdu.com
Modifier le groupe des dossiers du site
L'objectif est de données les droits au groupe www-perdu.com
et de restreindre l'accès en lecture seule aux autres groupes d'utilisateurs.
sudo chgrp -R www-perdu.com /var/www/perdu.com sudo chmod -R 775 /var/www/perdu.com
Lorsque qu'un fichier est créé, afin de garder la priorité au groupe de développeurs, j'attribue l'option s
sudo chmod -R g+s /var/www/perdu.com
S'il est nécessaire d'autoriser Apache à modifier le contenu d'un dossier, par exemple uploads
, je modifierai les droits en attribuant le groupe à www-data
(groupe d'utilisation d'Apache 2).
sudo chown -R www-data /var/www/perdu.com/www/uploads
— Cédric ABONNEL dit Cédrix 2019/07/26 18:18