autorisations par défaut pour / var / www

30

J'essayais d'ouvrir un fichier et d'écrire avec PHP dans le dossier /var/www mais ça ne marchait pas, alors j'ai fait

sudo chmod 777 /var/www

maintenant je veux définir les autorisations pour /var/www à la valeur par défaut.
Quelles sont les autorisations par défaut pour /var/www ?

    
posée user175023 06.12.2013 - 08:38
la source

3 réponses

24

Les autorisations sur ce dossier sont les suivantes:

chmod 755 /var/www/

et les fichiers contenus dans le dossier sont:

chmod 644 /var/www/file
    
réponse donnée chaos 06.12.2013 - 08:43
la source
40

L'autorisation par défaut pour /var/www lui-même est assez standard: propriétaire root:root et mod 755 .

En ce qui concerne l'intérieur /var/www , c'est l'un des rares répertoires où vous avez le privilège de décider par vous-même ce que vous devez y mettre et quelles autorisations doivent y figurer. Mais ce qui a le plus de sens, c'est:

  • La plupart des fichiers doivent être accessibles en écriture, quel qu’en soit l’utilisateur ou le groupe. Vous pouvez les configurer pour qu'ils appartiennent à votre compte d'utilisateur. Ou créez un groupe personnalisé pour vos développeurs. Ou si les fichiers seront rarement modifiés et que vous souhaitez une bonne sécurité, vous pouvez utiliser root:root et simplement sudo in dans les rares cas où ils seront modifiés.

  • La plupart des fichiers ne sont pas accessibles en écriture. Ainsi, 644 pour les fichiers et 755 pour les répertoires sont appropriés (ou 664 et 775 si vous voulez donner un accès en écriture au groupe).

  • Il est recommandé non d’enregistrer ces éléments sur le serveur Web, c.-à-d. www-data , sauf pour les fichiers spécifiques sur lesquels vos scripts Web peuvent écrire. Si c'est le cas, il est préférable de définir l'utilisateur ou le groupe de ces fichiers sur www-data plutôt que de les rendre accessibles en écriture. Notez que chaque fois que l'utilisateur www-data peut écrire dans un fichier de la racine Web, que ce soit en définissant l'utilisateur ou le groupe sur ces fichiers ou en les rendant accessibles en écriture, il s'agit d'un problème de sécurité potentiel. Le monde accessible en écriture est le pire des deux.

réponse donnée thomasrutter 09.07.2014 - 03:57
la source
9

Assurez-vous que le groupe est www-data sur '/ var / www'.

sudo chgrp www-data /var/www

Rendez-le accessible en écriture

sudo chmod 775 /var/www

définir l'identifiant du groupe pour les sous-dossiers

sudo chmod g+s /var/www

ajoutez votre nom d'utilisateur au groupe

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

donnez-vous la propriété

sudo chown [USERNAME] /var/www/
    
réponse donnée kamil 06.12.2013 - 09:06
la source

Lire d'autres questions sur les étiquettes