Re: Policy pour les cgi-bin?
Le Wed, Sep 12, 2001 at 05:52:31PM +0200, Christian Perrier écrivait:
> Autre question dans le domaine : le fonctionnement du serveur WWW sous l'UID
> www-data, GID www-data est-il normalisé? Pour l'instant, vu les permissions
Dans Debian oui, dans d'autres distributions c'est nobody qui est
l'utilisateur choisi.
> restrictives que j'ai mises, le script ne marchera qu'avec un serveur
> tournant au minimum sous le GID www-data.
Aucun fichier/répertoire ne devrait être possédé par www-data. Il faut
plutôt utiliser un groupe dédié avec le bit sgid sur le cgi (ou alors
un utilisateur dédié avec le bit suid).
Pour une raison très simple, tous les CGIs tournent en tant que
www-data/www-data, même ceux des utilisateurs, donc c'est leur laisser
accès à des données qui ne leur sont pas destinées. Si tu utilise
un groupe dédié, seuls les cgis ayant le bit sgid pourront y accéder.
> Merci à tous ceux aui ont contribué à cette discussion, ça aide beaucoup!
> En, franchement, c'est plus facile en français qu'en anglais dans -devel au
> milieu de 3 bazillions de mails..:)
Il n'y a pas de quoi, et merci de l'utiliser %-)
A+
--
Raphaël Hertzog -+- http://strasbourg.linuxfr.org/~raphael/
Le bouche à oreille du Net : http://www.beetell.com
Naviguer sans se fatiguer à chercher : http://www.deenoo.com
Formation Linux et logiciel libre : http://www.logidee.com
Reply to: