informatique:serveur:web-linux-apache:www-data-droits

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:serveur:web-linux-apache:www-data-droits [2025/01/18 20:55] Cédric ABONNELinformatique:serveur:web-linux-apache:www-data-droits [2025/01/19 07:39] (Version actuelle) – [5. Bloquer les autorisations pour "other" et forcer l'accès en lecture/écriture pour le groupe ''www-data''] Recursion Cédric ABONNEL
Ligne 1: Ligne 1:
 ====== Configurer les droits des fichiers ====== ====== Configurer les droits des fichiers ======
  
-Cette suite de commandes permet de configurer les droits sur le dossier `/var/www/htmlafin de garantir un accès sécurisé tout en permettant à votre utilisateur actif, symbolisé par `${USER}`, d'administrer ce répertoire. Ce dossier est, par défaut sous Debian, utilisé par le service Apache pour héberger les fichiers web.+Cette suite de commandes permet de configurer les droits sur le dossier ''/var/www/html'' afin de garantir un accès sécurisé tout en permettant à votre utilisateur actif, symbolisé par ''${USER}'', d'administrer ce répertoire. Ce dossier est, par défaut sous Debian, utilisé par le service Apache pour héberger les fichiers web.
  
-Le groupe `www-dataest le groupe utilisé par Apache pour exécuter ses services et accéder aux fichiers nécessaires.+Le groupe ''www-data'' est le groupe utilisé par Apache pour exécuter ses services et accéder aux fichiers nécessaires.
  
 ===== Étapes de configuration ===== ===== Étapes de configuration =====
Ligne 9: Ligne 9:
 --- ---
  
-==== 1. Ajouter l'utilisateur courant au groupe `www-data====+==== 1. Ajouter l'utilisateur courant au groupe ''www-data'' ====
  
-Ajoutez votre utilisateur actuel (représenté par `${USER}`) au groupe `www-data`, qui est responsable des accès aux ressources du serveur web.+Ajoutez votre utilisateur actuel (représenté par ''${USER}'') au groupe ''www-data'', qui est responsable des accès aux ressources du serveur web.
  
 <code bash> <code bash>
Ligne 25: Ligne 25:
 --- ---
  
-==== 2. Définir l'utilisateur comme propriétaire du dossier `/var/www/html====+==== 2. Définir l'utilisateur comme propriétaire du dossier ''/var/www/html'' ====
  
 Assignez à votre utilisateur actif les droits de propriété sur le dossier et tous ses sous-dossiers/fichiers. Assignez à votre utilisateur actif les droits de propriété sur le dossier et tous ses sous-dossiers/fichiers.
Ligne 35: Ligne 35:
 --- ---
  
-==== 3. Configurer les permissions d'accès pour l'utilisateur et le groupe `www-data====+==== 3. Configurer les permissions d'accès pour l'utilisateur et le groupe ''www-data'' ====
  
 Autorisez uniquement l'accès à l'utilisateur et au groupe, en désactivant les permissions pour les "autres" utilisateurs. Autorisez uniquement l'accès à l'utilisateur et au groupe, en désactivant les permissions pour les "autres" utilisateurs.
Ligne 53: Ligne 53:
 ==== 4. Forcer la reprise du groupe pour les nouveaux fichiers et dossiers ==== ==== 4. Forcer la reprise du groupe pour les nouveaux fichiers et dossiers ====
  
-Assurez-vous que tous les nouveaux fichiers et dossiers créés dans `/var/www/htmlhéritent automatiquement du groupe `www-data`.+Assurez-vous que tous les nouveaux fichiers et dossiers créés dans ''/var/www/html'' héritent automatiquement du groupe ''www-data''.
  
 <code bash> <code bash>
Ligne 61: Ligne 61:
 --- ---
  
-==== 5. Bloquer les autorisations pour "other" et forcer l'accès en lecture/écriture pour le groupe `www-data====+==== 5. Bloquer les autorisations pour "other" et forcer l'accès en lecture/écriture pour le groupe ''www-data'' ====
  
-Cette étape garantit une sécurité renforcée. Les permissions pour les "autres" utilisateurs sont bloquées, et les membres du groupe `www-dataobtiennent automatiquement des droits en lecture et écriture.+Cette étape garantit une sécurité renforcée. Les permissions pour les "autres" utilisateurs sont bloquées, et les membres du groupe ''www-data'' obtiennent automatiquement des droits en lecture et écriture.
  
 Cette commande nécessite le programme ACL (Access Control List). Si ce dernier n’est pas installé, utilisez : Cette commande nécessite le programme ACL (Access Control List). Si ce dernier n’est pas installé, utilisez :
Ligne 74: Ligne 74:
  
 <code bash> <code bash>
-sudo setfacl -m d:g:www-data:rw,d:o::  /var/www/html+sudo setfacl -R -m d:g:www-data:rwX,d:o::rX /var/www/html
 </code> </code>
  
Ligne 98: Ligne 98:
  
   * **Sécurité des fichiers sensibles :** Si des fichiers spécifiques nécessitent des permissions plus restrictives (par exemple, des fichiers de configuration contenant des mots de passe), ajustez leurs permissions individuellement.   * **Sécurité des fichiers sensibles :** Si des fichiers spécifiques nécessitent des permissions plus restrictives (par exemple, des fichiers de configuration contenant des mots de passe), ajustez leurs permissions individuellement.
-  * **Collaboration multi-utilisateurs :** Si plusieurs utilisateurs doivent collaborer, ajoutez-les au groupe `www-dataet appliquez des permissions cohérentes pour éviter les conflits.+  * **Collaboration multi-utilisateurs :** Si plusieurs utilisateurs doivent collaborer, ajoutez-les au groupe ''www-data'' et appliquez des permissions cohérentes pour éviter les conflits.
  
 --- ---
  
-Ce guide couvre les étapes essentielles pour sécuriser et administrer le répertoire `/var/www/htmltout en permettant une gestion efficace pour les utilisateurs autorisés.+Ce guide couvre les étapes essentielles pour sécuriser et administrer le répertoire ''/var/www/html'' tout en permettant une gestion efficace pour les utilisateurs autorisés.
  • informatique/serveur/web-linux-apache/www-data-droits.1737233731.txt.gz
  • Dernière modification : 2025/01/18 20:55
  • de Cédric ABONNEL