informatique:serveur:web-linux-apache:www-data-droits

Configurer les droits des fichiers

Cette suite de commandes permet de configurer les droits sur le dossier /var/www/html afin de garantir un accès sécurisé tout en permettant à votre utilisateur actif, symbolisé par ${USER}, d'administrer ce répertoire. Ce dossier est, par défaut sous Debian, utilisé par le service Apache pour héberger les fichiers web.

Le groupe www-data est le groupe utilisé par Apache pour exécuter ses services et accéder aux fichiers nécessaires.

Ajoutez votre utilisateur actuel (représenté par ${USER}) au groupe www-data, qui est responsable des accès aux ressources du serveur web.

sudo usermod -a -G www-data ${USER}

Vérifiez l'affectation du groupe avec la commande suivante :

id ${USER}

Assignez à votre utilisateur actif les droits de propriété sur le dossier et tous ses sous-dossiers/fichiers.

sudo chown -R ${USER}:www-data /var/www/html

Autorisez uniquement l'accès à l'utilisateur et au groupe, en désactivant les permissions pour les “autres” utilisateurs.

sudo chmod -R 770 /var/www/html

Retirez les droits d'exécution inutiles sur les fichiers (uniquement pour l'utilisateur et le groupe) avec cette commande :

find /var/www/html -type f -exec sudo chmod gu-x {} +

Assurez-vous que tous les nouveaux fichiers et dossiers créés dans /var/www/html héritent automatiquement du groupe www-data.

find /var/www/html -type d -exec sudo chmod g+s {} +

Cette étape garantit une sécurité renforcée. Les permissions pour les “autres” utilisateurs sont bloquées, et les membres du groupe www-data obtiennent automatiquement des droits en lecture et écriture.

Cette commande nécessite le programme ACL (Access Control List). Si ce dernier n’est pas installé, utilisez :

sudo apt install acl

Puis appliquez les réglages ACL suivants :

sudo setfacl -R -m d:g:www-data:rwX,d:o::rX /var/www/html

1. Vérifiez les permissions sur le dossier :

ls -ld /var/www/html

2. Vérifiez les permissions ACL (si configuré) :

getfacl /var/www/html

  • Sécurité des fichiers sensibles : Si des fichiers spécifiques nécessitent des permissions plus restrictives (par exemple, des fichiers de configuration contenant des mots de passe), ajustez leurs permissions individuellement.
  • Collaboration multi-utilisateurs : Si plusieurs utilisateurs doivent collaborer, ajoutez-les au groupe www-data et appliquez des permissions cohérentes pour éviter les conflits.

Ce guide couvre les étapes essentielles pour sécuriser et administrer le répertoire /var/www/html tout en permettant une gestion efficace pour les utilisateurs autorisés.

  • informatique/serveur/web-linux-apache/www-data-droits.txt
  • Dernière modification : 2025/01/19 07:39
  • de Cédric ABONNEL