web-dev-qa-db-fra.com

Comment définir les autorisations des utilisateurs sur le serveur Ubuntu

J'ai un problème. Je voudrais définir des autorisations sur mon serveur. J'ai la structure de répertoires suivante:

  • /var/www/html/project_1
  • /var/www/html/project_2
  • /var/www/html/project_3

J'ai aussi des utilisateurs:

  • user_1
  • user_2
  • user_3

Mon objectif est d'octroyer aux utilisateurs des autorisations sur des répertoires spécifiques. Par exemple, "utilisateur_1" ne devrait disposer que d'autorisations pour "projet_1" et "projet_2".

Je voudrais avoir un moyen simple d'ajouter et de supprimer les autorisations des utilisateurs aux répertoires. Comment puis-je faire ceci?

Merci pour l'aide. BR

14.04serverpermissionsacl
1
Przemysław Kojac

Je ne sais pas si c'est assez "simple" pour vous, mais cela peut être fait avec des outils déjà inclus dans le système.

Ceci peut être facilement accompli en utilisant les commandes chmod et chown. Avec chown, vous pouvez définir la propriété des fichiers et des répertoires et avec chmod, vous pouvez définir des autorisations.

Si vous souhaitez que plusieurs utilisateurs accèdent à un seul répertoire, vous devez créer un groupe d'utilisateurs et y ajouter des utilisateurs:

groupadd g_project_1
useradd -G g_project_1 user_1
#Repeat useradd for every user who is to access project_1

Maintenant, vous définissez le groupe de propriété de project_1 sur g_project_1 (je ne sais pas si c'est nécessaire, mais vous souhaiterez peut-être conserver www-data en tant qu'utilisateur propriétaire du répertoire). d exécutez cette commande:

chgrp g_project_1 project_1

Maintenant, vous devez définir les autorisations de répertoire sur 0770 (rwx* pour l'utilisateur, rwx pour le groupe et pas d'accès pour les autres):

chmod 0770 project_1

Pour vous assurer que les fichiers et les répertoires à l'intérieur reçoivent la même propriété à la création, exécutez également la commande suivante:

chmod g+s project_1

Faites la même chose pour les autres répertoires et utilisateurs du projet. S'il vous plaît essayez-le d'abord sur un projet factice, il se peut bien que j'ai commis une erreur ...

* L'autorisation exécutable sur un répertoire détermine si quelqu'un peut y entrer (cd), alors que l'autorisation de lecture contrôle l'affichage de son contenu (ls)

1
s3lph