Configuration des autorisations pour FTP et Apache

Une solution meilleure et plus sécurisée (je suis mal à l'aise avec Internet en ayant accès à un dossier personnel d'administrateur!) Consiste à créer un dossier webroot dans /

Heure du terminal!

cd /
Sudo mkdir /webroot
Sudo groupadd webdev
Sudo usermod -a -G webdev yourusername 
Sudo chown www-data:webdev /webroot/

Maintenant, pointez Apache vers votre nouveau document racine/webroot au bas de votre configuration Apache. Cela peut être trouvé ici: /etc/Apache2/Apache2.conf

Sudo nano /etc/Apache2/Apache2.conf

CTRL-O pour enregistrer, CTRL-X pour quitter nano si vous ne le connaissez pas bien.

Il suffit de remplacer DocumentRoot /var/www/ par /webroot/

Copiez vos fichiers Web maintenant sur Webroot.

Sudo /etc/init.d/Apache2 reload

Apache devrait maintenant avoir redémarré avec toutes les configurations chargées.

Cela a créé un répertoire racine appelé webroot, appartenant à Apache2, et le propriétaire du groupe est le nouveau groupe webdev, auquel votre utilisateur est maintenant ajouté comme membre de (cela ne remplace aucun groupe!). Cela vous permettra d'éditer les fichiers dans le FTP!

C'est une solution très simple pour un serveur Apache à site web unique. Si vous envisagez d’exécuter plusieurs sites, vous devez effectuer davantage de travaux (en créant par exemple des dossiers distincts dans Webroot).

L'avantage de ceci est que si quelqu'un trouve une vulnérabilité, il est verrouillé dans le dossier webroot, et non dans votre dossier personnel! De même, si vous souhaitez autoriser d'autres utilisateurs à modifier le site, vous pouvez les ajouter au groupe webdev à l'aide de Sudo usermod -a -G theirusername webdev.

J'espère que cela t'aides!

Sincères amitiés