nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
Nikö a écrit :
Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
que ce soit le même que le compte sous lequel tourne le serveur. En
cas d'attaque du serveur (et de prise en main de ce compte), ce serait
plus ravageur.
Il vaut mieux avoir un compte d'administration des pages différent de
celui sous lequel tourne le serveur, le groupe restant le même.
mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Peut-être
# chown -R www:www-data
Si le compte d'admin. des pages est www.
Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
créés ensuite.
Une faille de sécurité serait de le faire tourner en root !!!
Oui, ça serait le pire des cas...
A+
Dominique