[RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

O'Doc · Le 28/10/2013, à 17:56

Bonjour,
un petit problème en cette belle soirée venteuse :

j'héberge actuellement sur un serveur kimsufi le site web d'une association. Le problème c'est que pour le moment je suis le seul à pouvoir le modifier (accès par ssh avec clé). Je souhaiterais pouvoir faire en sorte que 2 ou 3 personnes puissent modifier uniquement la partie site web (donc le dossier /var/www/site). Sauf que je ne sais pas vraiment comment faire.
Pour le moment je suppose que je peux creer des utilisateurs virtuels qui auront un accès ssh limité à /var/www/site
Mais je vois pas comment leur donner les droits correct pour qu'ils puissent ajouter du contenu qui sera lisible par www-data (et donc par apache)

est-ce que créer un utilisateur appartenant au groupe www-data sera suffisant ?

voilà je vois un peu comment faire mais un avis ne serait pas du luxe.

merci

Dernière modification par O'Doc (Le 28/10/2013, à 22:41)

jplemoine · Le 28/10/2013, à 18:38

O'Doc a écrit :

utilisateurs virtuels

Pourquoi virtuel ?

Je pense qu'il suffit de "jouer" avec le groupe.

les fichiers doivent être lisibles par l'utilisateur www-data.

Chez moi, les fichiers sont en root:root et rw-r--r--

La solution pourrait être
- création d'un groupe siteweb
- les fichiers auront comme propriétaires root:root (w-r--r--) pour ceux non modifiables.
- les fichiers auront comme propriétaires root:siteweb (w-r--r--) pour ceux modifiables.

- les utilisateurs autorisés à modifier les fichiers auront le groupe siteweb.
- tu auras toujours la main de manière complète avec root.

jplemoine · Le 28/10/2013, à 19:17

en relisant, une info : je ne pense pas qu'il faille que l'utilisateur www-data est les droits d'écriture puisque c'est l'utilisateur qui fait tourner Apache.
Donc, n'importe qui pourrait modifier les fichiers depuis le web....
Donc www-data:www-data fait tourner Apache et a les droits en lecture seulement sur les fichiers htm, php,...

O'Doc · Le 28/10/2013, à 20:21

ok, donc je crée mes utilisateur que j'ajoute dans un groupe siteweb qui devient le groupe sur dossier du site (/var/www/site)

et pour ssh ?
y a un moyen de chrooté l'utilisateur sur le dossier /var/www/site ?
de plus, j'utilise une connexion par clé, y a un moyen de dire à ssh d'utiliser une authentification par mot de passe uniquement pour ces utilisateurs ?

Dernière modification par O'Doc (Le 28/10/2013, à 20:37)

jplemoine · Le 28/10/2013, à 20:35

oui. pour le groupe (siteweb est un exemple, tu peux prendre le nom que tu veux).
pour ssh : je pense que oui mais il faut autoriser globalement les 2 types de connexions.
Je ne pense pas que l'on puisse paramétrer ça par utilisateur.

O'Doc · Le 28/10/2013, à 22:41

bon j'ai reussi avec l'aide de plusieurs tuto à piger le truc. Donc j'ai maintenant un user principale pour le serveur et un qui n'a accès qu'un son dossier home dans lequel j'ai transféré le site
et avec un peu de chown par si par là et en jouant sur les différents groupes j'ai réussi à m'en sortir.
Donc merci.

Mainteant je vais voir pour faire en sorte que tout ce petit monde ne se connecte qu'avec une clé ssh et non en mdp et se sera nickel (quoique j'ai pas trop envie de refaire des modif sur la config de ssh à cette heure ci.)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/10/2013, à 17:56

[RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

#2 Le 28/10/2013, à 18:38

Re : [RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

#3 Le 28/10/2013, à 19:17

Re : [RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

#4 Le 28/10/2013, à 20:21

Re : [RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

#5 Le 28/10/2013, à 20:35

Re : [RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

#6 Le 28/10/2013, à 22:41

Re : [RESOLU] ssh - apache : 1 site web, plusieurs utilisateur ?

Pied de page des forums