Folio
47 lines
1.8 KiB
Markdown
47 lines
1.8 KiB
Markdown
# Créer un groupe d'utilisateurs pour un site Web
|
|
|
|
<note tip>Cet article fait partie de la collection </note>
|
|
|
|
Avant de créer un site dans la configuration Apache 2, vous devez déterminer un groupe d'utilisateurs (administrateurs, développeurs, opérateurs...) qui devront accéder aux fichiers du site.
|
|
|
|
Le bonne pratique est de créer un groupe d'utilisateur qui sera en charge du maintient du site web. Même pour un seul utilisateur cette méthode est valable et <u>évolutive</u>. Il est vivement conseillé de créer <u>un groupe par site Internet</u>.
|
|
|
|
## Créer un groupe
|
|
```
|
|
sudo groupadd www-perdu.com
|
|
```
|
|
|
|
## Associer l'utilisateur au groupe
|
|
```
|
|
sudo usermod -a -G www-perdu.com chloe
|
|
```
|
|
|
|
Si vous êtes logué avec le compte `chloe`, il faut se déconnecter et connecter pour que `usermod` soit pris en compte.
|
|
|
|
## Créer les dossiers du site
|
|
Je vais créer le dossier du site dans `/var/www`. Les droits seront automatiquement donnés à `root` afin d'empêcher n'importe qui d'aller modifier le contenu.
|
|
|
|
```
|
|
sudo mkdir -p /var/www/perdu.com/www
|
|
sudo chown -R root /var/www/perdu.com
|
|
```
|
|
|
|
## Modifier le groupe des dossiers du site
|
|
L'objectif est de données les droits au groupe `www-perdu.com` et de restreindre l'accès en lecture seule aux autres groupes d'utilisateurs.
|
|
|
|
```
|
|
sudo chgrp -R www-perdu.com /var/www/perdu.com
|
|
sudo chmod -R 775 /var/www/perdu.com
|
|
```
|
|
|
|
Lorsque qu'un fichier est créé, afin de garder la priorité au groupe de développeurs, j'attribue l'option `s`
|
|
|
|
```
|
|
sudo chmod -R g+s /var/www/perdu.com
|
|
```
|
|
|
|
S'il est nécessaire d'autoriser Apache à modifier le contenu d'un dossier, par exemple `uploads`, je modifierai les droits en attribuant le groupe à `www-data` (groupe d'utilisation d'Apache 2).
|
|
|
|
```
|
|
sudo chown -R www-data /var/www/perdu.com/www/uploads
|
|
``` |