Re: apache et pages perso
- To: ML Debian French <debian-french@lists.debian.org>
- Subject: Re: apache et pages perso
- From: edouard boucher <edouard.boucher@free.fr>
- Date: Mon, 14 May 2001 00:01:39 +0200
- Message-id: <01051400013906.00490@jean-gibbon>
- In-reply-to: <20010513214259.A14783@profile4u.com>
- References: <01050423371800.00724@jean-gibbon> <01051323471405.00490@jean-gibbon> <20010513214259.A14783@profile4u.com>
On Sunday 13 May 2001 21:42, Arnaud S . Launay wrote:
> Le Sun, May 13, 2001 at 11:47:14PM +0200, edouard boucher a écrit:
> > > > Je commance a me demander si il est possible de resoudre ce probleme
> > > > en dehors des ACL (que je n'ai d'ailleur tjrs pas encore reussi a
> > > > installe sur ma patate)
> > >
> > > Question: les élèves et les profs ont-ils accès à ce serveur, ou
> > > est-ce que tout se fait par update en ftp ou autre ?
> >
> > il y a plusieurs types d'acces possible :
> > par ftp, par smb pour les postes win, et nfs pour les postes linux
> > personne a par les admin n'a acces directement au serveur.
>
> bon. pourquoi ne pas limiter l'acces au ftp, le chrooter, ce qui
> permettrait de mettre des permissions de type a+r sans que les
> autres ne puissent aller voir ?
le ftp est deja chroote, effectivement du point de vu ftp il n'y a pas de
probleme.
Malheureusement l'acces par ftp est surtous pour les utilisateurs qui savent
se servir d'un ordinateur, pour les autre il faut absolument une icone
'site-perso' sur leur bureau windoze (et encore ca n'a pas ete facile de leur
expliquer comment ca marche)
> l'autre méthode, serait de créer des groupes www-prof,
> www-eleves, et mettre le groupe www-data dans ces deux la... ce
> qui permettrait a apache de lire sans que les autres ne puissent
> le faire (sauf eleve vs eleve...)
justement, le probleme serais surtout que des eleves se pique des password.
Mais avec cette technique, ne peut on pas metre le groupe www-data dans tous
les groupes d'eleves et dans tous les groupes de prof (sachant que la debian
cree un groupe par utilisateur) ? est ce que cette solution est possible ?
>
> > >>accessible en rw par le proprietaire et r uniquement par www-data)
> > >
> > >"read" pour tout le monde. De toute façon, quelqu'un peut toujours
> > > accéder aux pages via le Web.
> >
> > non, parce que si les pages contiennent du code php, il ne faut pas que
> > quelqu'un d'autre que le user sous lequel tourne apache puisse lire les
> > mots de passe qui pourais se trouver dans les pages en php.
>
> j'avais compris -- cette remarque n'était pas de moi ;)
>
> pourquoi ne pas avoir mis ce message sur la liste ?
oops, oublie de faire un reply to all a la place d'un reply
merci pour ton aide.
edouard
Reply to: