informatique:solutions:configurer_un_site_web_apache_2:creer_un_groupe_d_utilisateurs_pour_un_site_web

Créer un groupe d'utilisateurs pour un site Web

Cet article fait partie de la collection Site Web avec Apache 2, le guide pas à pas
  • Apache 2.4.10
  • Debian 9
 

Vous trouverez des informations personnelles qu'il faudra adapter suivant votre contexte.

dossier racine du site Web /var/www/perdu.com
dossiers modifiables par Apache2 /var/www/perdu.com/www/uploads
les fichiers de configuration du site /etc/apache2/sites-available/100.com.perdu.conf
hostname et alias perdu.com et www.perdu.com
personnes gestionnaire du site chloe
groupe de développeurs www-perdu.com
fichier log accès /var/www/perdu.com/logs/http-info-access.log
fichier log erreurs /var/www/perdu-com/logs/http-info-error.log
 

Avant de créer un site dans la configuration Apache 2, vous devez déterminer un groupe d'utilisateurs (administrateurs, développeurs, opérateurs…) qui devront accéder aux fichiers du site.

Le bonne pratique est de créer un groupe d'utilisateur qui sera en charge du maintient du site web. Même pour un seul utilisateur cette méthode est valable et évolutive. Il est vivement conseillé de créer un groupe par site Internet.

sudo groupadd www-perdu.com
sudo usermod -a -G www-perdu.com chloe

Si vous êtes logué avec le compte chloe, il faut se déconnecter et connecter pour que usermod soit pris en compte.

Je vais créer le dossier du site dans /var/www. Les droits seront automatiquement donnés à root afin d'empêcher n'importe qui d'aller modifier le contenu.

sudo mkdir -p /var/www/perdu.com/www
sudo mkdir -p /var/www/perdu.com/logs
sudo chown -R root /var/www/perdu.com

L'objectif est de données les droits au groupe www-perdu.com et de restreindre l'accès en lecture seule aux autres groupes d'utilisateurs.

sudo chgrp -R www-perdu.com /var/www/perdu.com
sudo chmod -R 775 /var/www/perdu.com

Lorsque qu'un fichier est créé, afin de garder la priorité au groupe de développeurs, j'attribue l'option s

sudo chmod g+s /var/www/perdu.com

S'il est nécessaire d'autoriser Apache à modifier le contenu d'un dossier, par exemple uploads, je modifierai les droits en attribuant le groupe à www-data (groupe d'utilisation d'Apache 2).

sudo chown -R www-data /var/www/perdu.com/www/uploads
sudo chown -R www-data /var/www/perdu.com/logs

Cédric ABONNEL 2019/07/26 18:18

Entrer votre commentaire. La syntaxe wiki est autorisée:
     __   _  __  _____   __    __  ___
 __ / /  / |/ / / ___/  / /   /  |/  /
/ // /  /    / / /__   / /__ / /|_/ / 
\___/  /_/|_/  \___/  /____//_/  /_/
 
  • informatique/solutions/configurer_un_site_web_apache_2/creer_un_groupe_d_utilisateurs_pour_un_site_web.txt
  • Dernière modification: 2019/07/28 10:25
  • par Cédric ABONNEL