Questo articolo descrive come configurare un utente Linux® con autorizzazioni di lettura e scrittura per la radice del tuo documento web, che di solito trovi in /var/www/ directory. Dopo esserti connesso a questo utente tramite Secure File Transfer Protocol (SFTP), puoi caricare i contenuti del tuo sito web direttamente nella cartella del tuo sito, ad esempio /var/www/cartella-del-tuo-sito .
Questo esempio utilizza un account denominato demo . Assicurati di sostituire la demo negli esempi con il tuo nome preferito.
Questi comandi richiedono privilegi di superutente, quindi presuppongono che tu li stia eseguendo da un utente root sudo conto.
Ottieni il gruppo e la directory
È necessario conoscere il gruppo in cui è in esecuzione il processo del server web, nonché la posizione della root dei documenti del server web. Puoi trovarlo nel file di configurazione del server web (come httpd.conf o apache2.conf per Apache®). Nella sezione seguente, puoi trovare i valori predefiniti per il server web Apache in esecuzione su alcune distribuzioni Linux:
CentOS®, Fedora® e RHEL®
Sui sistemi basati su Red Hat®, Apache viene eseguito nel gruppo apache con una radice del documento di /var/www/html .
Sistema operativo Ubuntu® e Debian®
Sui sistemi basati su Debian®, Apache viene eseguito nel gruppo www-data con una radice del documento di /var/www .
Crea o modifica un utente
Crea un nuovo utente o modifica un utente esistente per l'esempio.
Crea un nuovo utente
Crea un nuovo utente nello stesso gruppo del server web, con la sua home directory impostata sulla radice del tuo documento.
Ricorda di modificare i valori in modo che corrispondano al tuo nome utente e alle impostazioni del tuo server web.
Su CentOS, Fedora o RHEL, il comando per creare l'utente è simile al seguente esempio:
$ sudo useradd -d /var/www/html -G apache demo
Sui sistemi operativi Debian o Ubuntu, usa valori diversi:
$ sudo useradd -d /var/www -G www-data demo
Dopo aver creato l'utente, imposta anche la password.
$ sudo passwd demo
Puoi saltare alla sezione sulla modifica della radice del documento in modo che sia scrivibile da un gruppo, se necessario.
Modifica un utente esistente
Per modificare un utente esistente, devi aggiungerlo al gruppo utilizzato dal tuo server web.
Su CentOS, Fedora o RHEL, il comando è simile al comando seguente:
$ sudo usermod -a -G apache demo
Sul sistema operativo Ubuntu o Debian, l'output potrebbe essere simile al seguente comando:
$ sudo usermod -a -G www-data demo
Per modificare l'account in modo che utilizzi la radice del documento come directory home, puoi ripetere il processo.
Esegui il seguente comando sulla riga di comando, se sei su CentOS, Fedora o RHEL:
$ sudo usermod -d /var/www/html demo
Sul sistema operativo Ubuntu o Debian, usa il seguente comando:
% sudo usermod -d /var/www demo
Modifica i permessi di root del documento
Modifica la radice del documento in modo che il file e il contenuto siano nello stesso gruppo del server web.
Imposta il gruppo
Su CentOS, Fedora o RHEL, esegui il comando seguente:
$ sudo chgrp -R apache /var/www/html
Sul sistema operativo Ubuntu o Debian, esegui il seguente comando:
$ sudo chgrp -R www-data /var/www
Imposta i permessi
Rendi scrivibile il gruppo radice del documento, ma imposta il setgid autorizzazione sulla directory radice del documento stessa. Il setgid l'autorizzazione garantisce che i nuovi file che crei nella radice del documento ereditino l'ID del gruppo dalla directory principale.
Su CentOS, Fedora o RHEL, puoi impostare i permessi corretti con i comandi:
$ sudo chmod -R g+w /var/www/html
$ sudo chmod g+s /var/www/html
Il sistema operativo Ubuntu e le versioni Debian dei comandi sono:
$ sudo chmod -R g+w /var/www
$ sudo chmod g+s /var/www
Connetti e verifica
Collegati al tuo server tramite SFTP con l'account utente che hai creato o modificato. Prova a caricare un file per assicurarti di impostare correttamente le autorizzazioni. Se ricevi un permesso negato errore, esegui il comando, ls -la , nella root del documento, per controllare i permessi della directory.