Ce répertoire est le point d'encrage de toutes les applications web. A chaque nouvelle installation, il sera indispensable de désarchiver l'application dans ce répertoire. En effet, le serveur web est configurer pour lire le contenu de ce répertoire et le mettre en ligne, tout cela de manière automatique, afin d'éviter que l'utilisateur ai à modifier lui même la configuration d'apache.

Le répertoire /var/www/intranet/ est configuré avec les droits suivants :

drwxrwxr-x 4 root webmestres 4096 2007-01-15 15:08 intranet

Ce qui veut dire que :

• L'utilisateur root a tout les droits sur ce répertoire : rwx
• Les membres du groupe webmestres à tout les droits également : rwx
• Le reste du monde n'y a accés qu'en lecture seule : r-x

Ce qu'il faut donc comprendre c'est que si l'utilisateur qui cherche à installer l'application web n'est pas root, ou ne fait pas parti du groupe webmestres, il ne pourra rien installer dans ce répertoire.

Pour en savoir plus sur la façon d'ajouter un utilisateur dans un groupe, se réferrer à cette page.

Installer une application web revient simplement à décompresser une archive contenant le répertoire complet de l'application. Lorsqu'un utilisateur lambda, membre du groupe webmestres, effectue cette opération, le répertoire ainsi généré obtient les droits suivants :

• Propriété du répertoire : Appartient à l'utilisateur lambda et aux membres du groupe principal dont il faut parti, généralement “enseignants”.

• Droits du répertoire :
  • rwx pour l'utilisateur
  • r-x pour les membres du groupe propriétaire
  • r-x pour le reste du monde.

Les premières opérations à faire sont les suivantes :

chmod -R g+rwx le_répertoire

Cette manipulation permet de donner tous les droits aux membres du groupe propriétaire du répertoire (pour l'instant, le groupe “enseignants”)

Il s'agit ici de réattribuer la propriété aux membres du groupe webmestres, de manière à restreindre l'accés à ce répertoire, qui pourrait contenir des données sensibles (comptes administrateurs, mots de passes, …)

• Pour le répertoire principal et son contenu

chown -R lambda:webmestres le_répertoire

• Pour les répertoires nécessitant un accés en écriture pour www-data

chown -R lambda:www-data le_répertoire_écriture

De cette façon :

• L'utilisateur propriétaire à tout les droits sur le répertoire;
• Les membres du groupes webmestres ont tout les droits égalemen;
• Pour certain répertoires, les membres du groupe www-data (à savoir uniquement l'utilisateur www-data) ont tous les droits
• Dans tout les cas, le reste du monde n'a les droits qu'en lecture seule sur tout le répertoire.