Re: répertoires de Sites web : à qui en donner les droits

On 4/23/07, nicolas <nicolaskarp@free.fr> wrote:

Dominique Asselineau a écrit :
> nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
>
>> Nikö a écrit :
>>
>>> Bonjour,
>>>
>>> Je solicite votre opinion sur la gestion des répertoires de vos sites
>>> web. J'aimerais savoir à qui vous donner les permissions : root ? un
>>> utilisateur special ? votre login "normal" ?
>>>
>>> S'il s'agit d'un user, vous faites juste un chown ?
>>>
>>>
>> Salut,
>>
>> Il faut que tu changes le propriétaires des répertoires et sous
>> répertoires de ton(tes) site(s) web en www-data,sous debian,
>>
>
> Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
> que ce soit le même que le compte sous lequel tourne le serveur. En
> cas d'attaque du serveur (et de prise en main de ce compte), ce serait
> plus ravageur.
>
> Il vaut mieux avoir un compte d'administration des pages différent de
> celui sous lequel tourne le serveur, le groupe restant le même.
>
>
>> mais
>> l'utilisateur change en focntion des distribs.. Il faut que tu regardes
>> sous quel utilisateur tourne le serveur Apache.
>>
>> La commande pour changer le propriétaire : chown -R www-data:www-data
>> /rep/vers/tes/sites (ex : /var/www/)
>>
>
> Peut-être
>
> # chown -R www:www-data
>
> Si le compte d'admin. des pages est www.
>
> Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
> à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
> créés ensuite.
>
>
>> Une faille de sécurité serait de le faire tourner en root !!!
>>
>
> Oui, ça serait le pire des cas...
>
> A+
>
> Dominique
>
>
C'est bien, j'en apprends tous les jours :)

Reply to: