Skip to content

Instantly share code, notes, and snippets.

Show Gist options
  • Save AlexandreQuintela/9436bfb8461b383adcdf5b959d0b3790 to your computer and use it in GitHub Desktop.
Save AlexandreQuintela/9436bfb8461b383adcdf5b959d0b3790 to your computer and use it in GitHub Desktop.
Criando um grupo de usuários sem alterar dono da pasta root
Antes de tudo, crie um grupo onde as pessoas que terão permissão para mecher na pasta do apache irão usar, como por exemplo webserver. Para isso:
$ addgroup webserver
Agora adicione todo mundo que terá permissão de acesso ao apache nesse grupo, para isso, basta repetir o comando abaixo para todos os usuários.
$ usermod -a -G webserver (usuário)
Para que todas as funcionalidades do apache funcionem corretamente, você tem que adicionar o usuário do apache no grupo também, o problema é que em cada distribuição o usuário do apache é chamado de uma forma diferente, normalmente é algo distinto, como por exemplo www-data, apache ou httpd.
Para saber qual é o seu, verifique o arquivo /etc/passwd que tem a lista de todos os usuários do sistema atrás do usuário do apache:
$ cat /etc/passwd
No meu caso, o usuário do apache chamada www-data, adicionamos ele também ao grupo:
$ usermod -a -G webserver www-data
Existe também um usuário chamado nobody que pode ser útil para o apache, onde as vezes o apache utiliza ele para escrever arquivos no servidor, verifique se sua distribuição tem ele, se ele existir, adicione-o ao grupo também:
$ usermod -a -G webserver nobody
Agora que todo mundo está no grupo, vamos alterar a permissão da pasta do apache, aqui assumirei que você está utilizando a /var/www, porém, você pode utilizar qualquer pasta que o apache utilize como virtual host.
Primeiramente temos que definir que o grupo dono dessa pasta é o webserver, para isso, digite em um terminal:
$ chgrp -R webserver /var/www
E depois temos que definir que o grupo pode ler e escrever nessa pasta, aplicando as permissões de escrita para grupo, para isso, utilize o comando:
$ chmod -R 775 /var/www
Provavelmente você terá de deslogar e logar novamente para que as permissões tenham efeito, porém, todos os usuários do grupo webserver agora podem escrever na pasta do apache e sem comprometer o funcionamento do apache em si, de uma maneira completamente segura e sem chmod 777.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment