permissions par défaut pour / var / www

La permission par défaut pour /var/www est elle-même une très standard: owner root:root et mod 755.

Pour tout ce qui est inside/var/www, c’est l’un des rares répertoires où vous avez le privilège de choisir vous-même ce qu’il faut y mettre et les autorisations qu’il doit avoir. Mais ce qui a le plus de sens, c'est:

• La plupart des fichiers doivent pouvoir être écrits par l'utilisateur ou le groupe qui leur écrit le plus. Vous pouvez les configurer pour qu'ils appartiennent à votre compte d'utilisateur. Ou configurez un groupe personnalisé pour vos développeurs. Ou si les fichiers sont rarement modifiés et que vous souhaitez une bonne sécurité, vous pouvez utiliser root:root et juste Sudo dans les rares occasions où ils seront modifiés.

• La plupart des fichiers devraient non être écrits en écriture universelle. Donc, 644 pour les fichiers et 755 pour les répertoires est approprié (ou 664 et 775 si vous souhaitez accorder un accès en écriture au groupe).

• Il est not recommandé de configurer le serveur Web en écriture, c'est-à-dire www-data, à l'exception des fichiers spécifiques dans lesquels vos scripts Web pourront écrire. Si tel est le cas, il est préférable de définir l'utilisateur ou le groupe de ces fichiers sur www-data plutôt que de les rendre accessibles en écriture. Notez que chaque fois que l'utilisateur www-data peut écrire dans n'importe quel fichier de la racine Web, que ce soit en définissant l'utilisateur ou le groupe sur ces fichiers ou en les rendant accessibles en écriture, c'est un problème de sécurité potentiel. Le monde en écriture est le pire des deux.

Assurez-vous que le groupe est www-data sur '/ var/www'.

Sudo chgrp www-data /var/www

Le rendre en écriture

Sudo chmod 775 /var/www

définir l'identifiant du groupe pour les sous-dossiers

Sudo chmod g+s /var/www

ajoutez votre nom d'utilisateur au groupe

Sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

donnez-vous la propriété

Sudo chown [USERNAME] /var/www/