Sécurité Apache / Droits d'accès

To: Deb-FR <debian-user-french@lists.debian.org>
Subject: Sécurité Apache / Droits d'accès
From: Merwin <merwin.irc@gmail.com>
Date: Sat, 24 Oct 2009 18:41:00 +0200
Message-id: <[🔎] 1256402460.20215.7.camel@home-up>

Bonjour,

Je me posais une question, je parle ici d'un cas théorique.

- On est sur une machine debian, et plusieurs personnes ont un accès
ssh, et donc un compte sur la machine.

- Apache est installé, et contient pas mal de VirtualHost pour des sites
différents, et les utilisateurs disposent en plus d'un dossier
~/public_html.

Alors voila:

- Lorsqu'un utilisateur ajoute un fichier dans son public_html, il doit
lui donner les droits "o+r", pour que l'utilisateur www-data puisse lire
son fichier.

- Pareil pour les dossier contenants les VirtualHost, soit les fichiers
appartiennent à l'utilisateur www-data, soit ils ont des droits de
lecture pour tout le monde.

Dans ce cas:

N'importe qu'elle utilisateur de la machine, en faisant simplement, par
exemple, un 'find / -name config.php', pourrait voir les fichiers de
config php (et donc les accès au BDD) de beaucoup d'autres utilisateurs
ou de sites web.

Question: Comment un utilisateur peut être sur qu'un fichier puisse être
lu par apache, et par PERSONNE D'AUTRE?

Merci d'avance,

Reply to:

Follow-Ups:
- Re: Sécurité Apache / Droits d'accès
  - From: "Jean-Damien Durand" <JeanDamienDurand@free.fr>
- Re: Sécurité Apache / Droits d'accès
  - From: David Prévot <davidp@altern.org>

Prev by Date: Re: nvidia proprio
Next by Date: Re: nvidia proprio
Previous by thread: Re: nvidia proprio
Next by thread: Re: Sécurité Apache / Droits d'accès
Index(es):
- Date
- Thread