D'ACCORD. Total question débutant, nue avec moi s'il te plaît.
Nous avons un petit serveur LAMP exécutant Ubuntu 12.04 LTS qui contient quelques sites. L'accès aux répertoires vhosts est défini sur root:AndSpecialSFTPGroup
. Cela fonctionne bien en général. Cependant, certains sites fonctionnent sur un CMS qui nécessite un accès en écriture à des dossiers particuliers. Cela ne fonctionne plus car l'utilisateur Apache est www-data
.
Question simple: est-il correct d'ajouter le www-data
au groupe AndSpecialSFTPGroup
afin de lui accorder les autorisations rwx
. Ou est-ce une mauvaise approche?.
Ou le propriétaire des dossiers de site Web doit-il être www-data
?
Vous pouvez aborder ce problème de différentes manières, mais vous pouvez ajouter www-data
à ce groupe de la manière suivante:
Sudo usermod -a -G AndSpecialSFTPGroup www-data
En ce qui concerne "Est-ce le moyen correct de le faire?" Comme je l’ai dit, il existe de nombreuses façons d’y parvenir, mais c’est comme si on me demandait quelle était la meilleure façon d’organiser son bureau. Dans de nombreuses facettes de l'informatique, du développement et des systèmes d'exploitation, certains choix sont laissés à la discrétion.
C’est ainsi que je préfère gérer les autorisations de la sorte car si je vis quelque chose, je peux facilement retirer l’utilisateur du groupe. Vous voudrez peut-être utiliser chown
pour donner tous les fichiers à www-data
, ou quelque chose d'autre.
Mon chemin est a la bonne façon de faire cela, c'est pourquoi je ne serai probablement pas accusé d'être subjectif, mais il y a d'autres moyens. (Comme je l'ai mentionné chown
, créez un autre utilisateur, chmod
pour modifier les autorisations globales, etc.)
Ceci est un ancien post, mais j’y suis parvenu via Google en tant que résultat principal pour "Ubunut ajouter Apache à un groupe".
Étant donné que l'utilisateur www-data existe déjà, la commande doit être sermod, utilisée pour modifier un utilisateur existant.
Sudo usermod -a -G AndSpecialSFTPGroup www-data
Vous pouvez ensuite confirmer le changement en exécutant
id www-data