Serveur Web / Sécurité – Modifier user/group par défaut d’Apache2

Par défaut, Apache2 utilise le user/group www-data.

Pour plus de sécurité, nous pouvons changer cela. Pour ce faire, éditez le fichier de configuration Apache2 /etc/apache2/envvars

Cherchez les lignes :

  • export APACHE_RUN_USER=www-data
  • export APACHE_RUN_GROUP=www-data

Et remplacez www-data par le user/group de votre choix.

Si l’utilisateur n’existe pas, créez le via la commande useradd username, et attribuez lui un password après avoir saisi passwd username

Une fois tout cela fait, je vous invite à vous placer dans le dossier où est stocké votre site Web (généralement /var/www/) et à utiliser la commande suivante : chown -R new_user_owner:new_group_owner path_dir (cliquez ici pour plus de détails)

Enfin, pour qu’Apache2 prenne en compte vos changements, il vous faut finir en tapant la commande systemctl restart apache2