Quels droits sur les fichiers pour un serveur web?
Quels droits sur les fichiers pour un serveur web? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-08-2005 à 16:18:14
normalement non.
Comme tu le dis, et en résumé, l'utilisateur qui lance Apache doit pouvoir lire dans l'arbo du site (et écrire dans les répertoires de cette arbo où de l'upload peut s'effectuer)
En faisant appartenir cette arbo à ce même utilisateur, tu es en mesure de restreindre les droits pour les autres utilisateurs (et éventuellement même pour le groupe)
---------------
Self Destruction Might Be The Answer - http://www.kazekami.org
Sujets relatifs:
- red hat et serveur IBM : reconnait pas les ports ethernet
- [Linux] Déplacer des fichiers en les renommant de manière particulière
- Rech:Le script iptables parfait pour protéger un serveur apache et ftp
- faire un serveur
- Remplacer un mot sur plusieurs fichiers ?
- Samba et Serveur 2003
- trouver les fichiers qui prennent de la place ...
- [Need Info Orange] Serveur PPP, modem t68i et linux :)
- SMe serveur
- samba et serveur 2003: tree commect fail
Marsh Posté le 04-08-2005 à 13:32:49
J ai Apache2 qui tourne sur notre serveur. Cela marche au poil
L utilisateur web est wwwrun du groupe www sur la suse 9.1 du serveur.
J ai fait un chown wwwrun.www de tous les fichiers http.
Je me pose la question qd aux droits sur les fichiers. En fait, avec Apache, est ce que tout ce qui est fait de l exterieur (http/https) sur le serveur est il bien vu en interne par des actions du user web?
Si oui, les droits sur les fichiers devraient etre limité à ce seul user, non. Disons au groupe www pour etre tranquille.
Si je fait un "chmod o-rwx htdocs -R", est ce que cela peut poser des pb pour les utilisateurs du site?