Este artículo describe cómo configurar un usuario de Linux® con permisos de lectura y escritura para la raíz de su documento web, que normalmente encontrará en /var/www/ directorio. Después de conectarse con este usuario a través del Protocolo seguro de transferencia de archivos (SFTP), puede cargar el contenido de su sitio web directamente en la carpeta de su sitio, como /var/www/your-site-folder .
Este ejemplo usa una cuenta llamada demo . Asegúrese de reemplazar demo en los ejemplos con su nombre preferido.
Estos comandos requieren privilegios de superusuario, por lo que asumen que los está ejecutando desde un usuario root sudo
cuenta.
Obtener el grupo y el directorio
Debe conocer el grupo bajo el cual se ejecuta el proceso del servidor web, así como la ubicación de la raíz del documento de su servidor web. Puede encontrar esto en el archivo de configuración del servidor web (como httpd.conf o apache2.conf para Apache®). En la siguiente sección, puede encontrar los valores predeterminados para el servidor web Apache que se ejecuta en algunas distribuciones de Linux:
CentOS®, Fedora® y RHEL®
En los sistemas basados en Red Hat®, Apache se ejecuta bajo el grupo apache con un documento raíz de /var/www/html .
Sistema operativo Ubuntu® y Debian®
En los sistemas basados en Debian®, Apache se ejecuta en el grupo www-data con un documento raíz de /var/www .
Crear o modificar un usuario
Cree un nuevo usuario o modifique un usuario existente para el ejemplo.
Crear un nuevo usuario
Cree un nuevo usuario en el mismo grupo que el servidor web, con su directorio de inicio establecido en la raíz de su documento.
Recuerde cambiar los valores para que coincidan con su nombre de usuario y la configuración de su servidor web.
En CentOS, Fedora o RHEL, el comando para crear el usuario es similar al siguiente ejemplo:
$ sudo useradd -d /var/www/html -G apache demo
En los sistemas operativos Debian o Ubuntu, use diferentes valores:
$ sudo useradd -d /var/www -G www-data demo
Después de crear el usuario, establezca también la contraseña.
$ sudo passwd demo
Si es necesario, puede saltar a la sección sobre cómo cambiar la raíz del documento para que se pueda escribir en grupo.
Modificar un usuario existente
Para modificar un usuario existente, debe agregarlo al grupo que usa su servidor web.
En CentOS, Fedora o RHEL, el comando es similar al siguiente comando:
$ sudo usermod -a -G apache demo
En el sistema operativo Ubuntu o Debian, el resultado puede ser similar al siguiente comando:
$ sudo usermod -a -G www-data demo
Para cambiar la cuenta para usar la raíz del documento como su directorio de inicio, puede repetir ese proceso.
Ejecute el siguiente comando en la línea de comando, si está en CentOS, Fedora o RHEL:
$ sudo usermod -d /var/www/html demo
En el sistema operativo Ubuntu o Debian, use el siguiente comando:
% sudo usermod -d /var/www demo
Cambiar los permisos raíz del documento
Cambie la raíz del documento para que el archivo y el contenido estén en el mismo grupo que el servidor web.
Establecer el grupo
En CentOS, Fedora o RHEL, ejecute el siguiente comando:
$ sudo chgrp -R apache /var/www/html
En el sistema operativo Ubuntu o Debian, ejecute el siguiente comando:
$ sudo chgrp -R www-data /var/www
Establecer los permisos
Haga que el grupo raíz del documento tenga permisos de escritura, pero configure el setgid permiso en el propio directorio raíz del documento. El setgid El permiso garantiza que los nuevos archivos que cree en la raíz del documento hereden el ID de grupo de su directorio principal.
En CentOS, Fedora o RHEL, puede configurar los permisos correctos con los comandos:
$ sudo chmod -R g+w /var/www/html
$ sudo chmod g+s /var/www/html
El sistema operativo Ubuntu y las versiones Debian de los comandos son:
$ sudo chmod -R g+w /var/www
$ sudo chmod g+s /var/www
Conectar y probar
Conéctese a su servidor a través de SFTP con la cuenta de usuario que creó o modificó. Intente cargar un archivo para asegurarse de configurar los permisos correctamente. Si obtiene un permiso denegado error, ejecute el comando, ls -la
, en la raíz del documento, para verificar los permisos del directorio.