GNU/Linux >> Tutoriales Linux >  >> Linux

Agregue un usuario de Linux con permisos de raíz de documentos

Este artículo describe cómo configurar un usuario de Linux® con permisos de lectura y escritura para la raíz de su documento web, que normalmente encontrará en /var/www/ directorio. Después de conectarse con este usuario a través del Protocolo seguro de transferencia de archivos (SFTP), puede cargar el contenido de su sitio web directamente en la carpeta de su sitio, como /var/www/your-site-folder .

Este ejemplo usa una cuenta llamada demo . Asegúrese de reemplazar demo en los ejemplos con su nombre preferido.

Estos comandos requieren privilegios de superusuario, por lo que asumen que los está ejecutando desde un usuario root sudo cuenta.

Obtener el grupo y el directorio

Debe conocer el grupo bajo el cual se ejecuta el proceso del servidor web, así como la ubicación de la raíz del documento de su servidor web. Puede encontrar esto en el archivo de configuración del servidor web (como httpd.conf o apache2.conf para Apache®). En la siguiente sección, puede encontrar los valores predeterminados para el servidor web Apache que se ejecuta en algunas distribuciones de Linux:

CentOS®, Fedora® y RHEL®

En los sistemas basados ​​en Red Hat®, Apache se ejecuta bajo el grupo apache con un documento raíz de /var/www/html .

Sistema operativo Ubuntu® y Debian®

En los sistemas basados ​​en Debian®, Apache se ejecuta en el grupo www-data con un documento raíz de /var/www .

Crear o modificar un usuario

Cree un nuevo usuario o modifique un usuario existente para el ejemplo.

Crear un nuevo usuario

Cree un nuevo usuario en el mismo grupo que el servidor web, con su directorio de inicio establecido en la raíz de su documento.

Recuerde cambiar los valores para que coincidan con su nombre de usuario y la configuración de su servidor web.

En CentOS, Fedora o RHEL, el comando para crear el usuario es similar al siguiente ejemplo:

$ sudo useradd -d /var/www/html -G apache demo

En los sistemas operativos Debian o Ubuntu, use diferentes valores:

$ sudo useradd -d /var/www -G www-data demo

Después de crear el usuario, establezca también la contraseña.

$ sudo passwd demo

Si es necesario, puede saltar a la sección sobre cómo cambiar la raíz del documento para que se pueda escribir en grupo.

Modificar un usuario existente

Para modificar un usuario existente, debe agregarlo al grupo que usa su servidor web.

En CentOS, Fedora o RHEL, el comando es similar al siguiente comando:

$ sudo usermod -a -G apache demo

En el sistema operativo Ubuntu o Debian, el resultado puede ser similar al siguiente comando:

$ sudo usermod -a -G www-data demo

Para cambiar la cuenta para usar la raíz del documento como su directorio de inicio, puede repetir ese proceso.

Ejecute el siguiente comando en la línea de comando, si está en CentOS, Fedora o RHEL:

$ sudo usermod -d /var/www/html demo

En el sistema operativo Ubuntu o Debian, use el siguiente comando:

% sudo usermod -d /var/www demo

Cambiar los permisos raíz del documento

Cambie la raíz del documento para que el archivo y el contenido estén en el mismo grupo que el servidor web.

Establecer el grupo

En CentOS, Fedora o RHEL, ejecute el siguiente comando:

$ sudo chgrp -R apache /var/www/html

En el sistema operativo Ubuntu o Debian, ejecute el siguiente comando:

$ sudo chgrp -R www-data /var/www

Establecer los permisos

Haga que el grupo raíz del documento tenga permisos de escritura, pero configure el setgid permiso en el propio directorio raíz del documento. El setgid El permiso garantiza que los nuevos archivos que cree en la raíz del documento hereden el ID de grupo de su directorio principal.

En CentOS, Fedora o RHEL, puede configurar los permisos correctos con los comandos:

$ sudo chmod -R g+w /var/www/html
$ sudo chmod g+s /var/www/html

El sistema operativo Ubuntu y las versiones Debian de los comandos son:

$ sudo chmod -R g+w /var/www
$ sudo chmod g+s /var/www

Conectar y probar

Conéctese a su servidor a través de SFTP con la cuenta de usuario que creó o modificó. Intente cargar un archivo para asegurarse de configurar los permisos correctamente. Si obtiene un permiso denegado error, ejecute el comando, ls -la , en la raíz del documento, para verificar los permisos del directorio.


Linux
  1. Permisos de Linux 101

  2. Agregar usuario a grupo en Linux, cómo hacerlo (con ejemplos)

  3. 8 mejores prácticas con sudo en Linux:qué hacer y qué no hacer con sudo

  4. Permisos de archivo en Linux con ejemplo

  5. ¿Cómo sé los permisos de un usuario específico en Linux con acceso de root?

Agregar, eliminar y otorgar privilegios de Sudo a los usuarios en Alpine Linux

Cómo agregar un nuevo usuario de MySQL con permisos GRANT

Linux – Agregar usuario a la lista de Sudoers

Cómo agregar un usuario a un grupo en Linux

Cómo agregar un usuario a un grupo de Linux

Cómo agregar o crear un usuario sudo en el sistema Linux [inicio rápido]