Re: apache et pages perso
On Wednesday 09 May 2001 16:44, Charles Goyard wrote:
> Samuel Dupas a écrit :
> > On Mon, 7 May 2001 11:41:15 +0200
> >
> > Charles Goyard <charles.goyard@laposte.net> wrote:
> > > Euh, tu veux laisser le monde entier lire les pages webs des gens,
> > > sauf ceux qui ont un compte sur le serveur ? Je vois pas l'intérêt...
> >
> > Pour du HTML pur d'accord, mais ce n'est pas la même chose pour du php
> > par exemple, où il pourrait y avoir un mot de passe de connexion à une
> > base MySQL etc.
>
> Yep.
>
> En résumé, il faut que le répertoire et son contenu appartienne à
> toto, groupe www-data, lisible par toto et www-data, en écriture pour
> toto et personne d'autre. Seul le serveur web est dans le groupe www-data.
>
> Ce qui donne :
>
> -rw-r----- 1 toto www-data 4066 mai 9 15:42 toto.html
>
> et pour un script :
>
> -rwxr-x--- 1 toto www-data 4066 mai 9 15:42 toto.cgi
>
> Comme ça c'est assez sûr, non ?
Bonjour,
je revien sur mon probleme d'apache parceque je n'ai toujours pas encore
reussi a bien configurer le tout.
Alors voila, c'est pour une ecole, mon objectif est que tous les eleves
puisses creer des pages perso.
Donc tous les eleves appartiennent au groupe eleve (j'ai besoin de ce groupe
pour simplifier pas mal de script)
Apache appartient au groupe www-data (et autant que possible je prefererais
qu'il ne tourne pas en root)
Les pages persos peuvent contenir du PHP (donc il faut que /home/XXX/www soit
accessible en rw par le proprietaire et r uniquement par www-data)
j'ai pense donner au eleve le groupe www-data, mais ca rend pas mal de script
ingerable.
et si apache tourne sous le groupe eleve, les prof (qui sont sous le groupe
prof) ne pouront plus creer de pages perso (et il est important que les
groupes prof et eleves soit separe)
Je commance a me demander si il est possible de resoudre ce probleme en
dehors des ACL (que je n'ai d'ailleur tjrs pas encore reussi a installe sur
ma patate)
Merci encore pour votre aide
Edouard
Reply to: