permissions par défaut pour /var/www

L'autorisation par défaut pour les /var/www est assez classique : le propriétaire root:root et mod 755 .

Quant à tout ce qui est à l'intérieur /var/www C'est l'un des rares répertoires où vous avez le privilège de décider vous-même de ce qu'il faut y mettre et des permissions que tout ce qui s'y trouve doit avoir. Mais ce qui est le plus logique, c'est que

• La plupart des fichiers doivent être accessibles en écriture par l'utilisateur ou le groupe qui y écrira le plus. Vous pouvez faire en sorte qu'ils appartiennent à votre compte utilisateur. Ou créer un groupe personnalisé pour vos développeurs. Ou si les fichiers sont rarement modifiés et que vous voulez une bonne sécurité, vous pouvez opter pour root:root et juste sudo dans les rares occasions où ils seront modifiés.

• La plupart des fichiers devraient pas être écrites dans le monde entier. Ainsi, 644 pour les fichiers, et 755 pour les répertoires est approprié (ou 664 y 775 si vous voulez donner à un groupe un accès en écriture).

• Il est pas Il est recommandé de les rendre accessibles en écriture par le serveur web, c'est-à-dire www-data à l'exception des fichiers spécifiques sur lesquels vos scripts doivent pouvoir écrire. Si c'est le cas, il est préférable de définir l'utilisateur ou le groupe de ces fichiers à www-data que de les rendre inscriptibles dans le monde entier. Notez qu'à chaque fois que le www-data peut écrire dans n'importe quel fichier de la racine du site, que ce soit en définissant l'utilisateur ou le groupe sur ces fichiers, ou en les rendant inscriptibles par le monde entier, c'est un problème de sécurité potentiel. La possibilité d'écrire dans le monde entier est la pire des deux.

Assurez-vous que le groupe est www-data sur '/var/www'.

sudo chgrp www-data /var/www

Le rendre accessible en écriture

sudo chmod 775 /var/www

définir l'identifiant du groupe pour les sous-dossiers

sudo chmod g+s /var/www

ajoutez votre nom d'utilisateur au groupe

sudo useradd -G www-data [USERNAME]
OR
usermod -a -G www-data [USERNAME]

s'approprier le projet

sudo chown [USERNAME] /var/www/

sudo adduser $USER www-data
sudo chown root:root /var/www

sudo chown -R $USER:www-data /var/www/*
sudo chmod -R 755 /var/www

Pour ce que ça vaut (je peux me tromper - j'ai d'autres tests à faire), assurez-vous que les fichiers que vous transférez appartiennent à l'utilisateur qui se connecte aux DEUX machines. ainsi, pour /var/www/website, le répertoire web de la machine source appartient à kevin et l'utilisateur de la machine destinataire est moi aussi. je ferai d'autres tests dès que j'aurai le temps. Merci de votre compréhension.