Apache2 - Droits utilisateurs

Apache2 - Droits utilisateurs - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 14-07-2008 à 21:35:18    

Bonjour à tous,
 
C'est peut-être une simple question mais je voudrais savoir s'il-vous-plaît quels droits on attribue généralement aux sous-dossiers de /var/www/ contenant les sites Web.
Leur propriétaire doit-il être root ? nobody ? (Je parle bien sûr au sens le plus pratique et le plus commun)
 
Merci d'avance.

Reply

Marsh Posté le 14-07-2008 à 21:35:18   

Reply

Marsh Posté le 15-07-2008 à 01:05:04    

Celui qui te convient. Sachant que dans la plupart des cas, les deamons apache tournent sous l'utilisateur "www-data" (ou "apache" ), et qu'ils devraient donc au moins pouvoir en lire le contenu (et les executer, si nécessaire).
 
Chez moi, les proprios des répertoires et fichiers sont root:apache, avec les droit 640 (750 pour répertoire), sauf rares cas ou le répertoire ou le fichier doit pouvoir être modifié par apache lui même (auquel cas, droits apache:apache).
 
En 640 pour root:apache pour:
- éviter qu'apache ne puisse modifier le contenu des fichiers
- qu'ils puissent quand même être lus par apache
- que les fichiers ne soient pas accessibles par d'autres services, notamment ceux n'appartenant pas au groupe apache.
 
A part ca, je vois pas, il est tard :o J'ai peut etre oublié des trucs :o

Reply

Marsh Posté le 15-07-2008 à 20:45:42    

Merci beaucoup Gf4x3443 :)
 
Bonne nuit (prochaine !)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed