web-dev-qa-db-fra.com

Paramètres de propriétaire / autorisation optimaux pour un répertoire de site Web exécuté sur apache

J'utilise Ubuntu sur mon vserver et j'ai configuré pas mal de paramètres concernant mon sujet. Mais je ne suis pas vraiment sûr qu'il soit correctement configuré.

Ma configuration actuelle est la suivante:

Apache2:

export Apache_RUN_USER=www-data
export Apache_RUN_GROUP=www-data
export Apache_PID_FILE=/var/run/Apache2.pid

J'ai lu des articles sur l'ajout d'un utilisateur supplémentaire, par exemple. Sudo adduser Apache qui exécute le serveur Apache, quel est donc le bon choix?

Répertoires de sites Web:

drwxr-xr-x 5 www-data:www-data 4.0K Feb  5 04:16 mysite/

Ce répertoire par exemple est placé dans /var/www. Les paramètres de dossier dans le répertoire sont chmod 755 et mes fichiers sont 644. Devrait-il appartenir à www-data ou à mon nom d'utilisateur?

Je serais content si vous pouviez me donner quelques bonnes pratiques à ce sujet. Thx pour conseiller!

permissionsapache2
4
DannyRe

La chose la plus importante que j'ai apprise est de ne pas donner à Apache un accès en écriture à tout ce que vous n'avez pas besoin d'écrire aussi, par exemple cache, utilisateur ou répertoires de téléchargement vers lesquels vous pouvez télécharger des éléments.

Prenez donc possession de tout avec quelque chose comme Sudo chown user:user dans le répertoire du site Web et donnez à l’autre bit o les autorisations nécessaires ....

Remplacez user:user par un utilisateur et un groupe de votre choix.

Sur les répertoires, vous pouvez utiliser une commande comme:

Sudo chmod o+rx /var/www/'directory' #make directory read and executable for other
Sudo chmod o-wx /var/www/'directory'/'files' #remove write and execute from files
Sudo chmod o+r  /var/www/'directory'/'files' #add read to files

Vous pouvez également utiliser une commande find un peu avancée mais qui facilite un peu le travail, quelque chose comme (après avoir possédé les fichiers avec):

chown user:user /var/www/ -R # this is only an example..
  • des annuaires
find /var/www/ -type d -exec Sudo chmod o+rx {} \;
  • des dossiers
find /var/www/ -type f -exec Sudo chmod o-wx {} \;
find /var/www/ -type f -exec Sudo chmod o+r {} \;

J'ai essayé d'être aussi descriptif que possible. Je peux expliquer plus si nécessaire. Ceci parle des permissions à mi-chemin:

http://www.linuxforums.org/forum/servers/5270-Apache-conf-html-permissions.html

6
Zach Robichaud