Re: Sécurité Apache / Droits d'accès

To: debian-user-french@lists.debian.org
Subject: Re: Sécurité Apache / Droits d'accès
From: David Prévot <davidp@altern.org>
Date: Sat, 24 Oct 2009 13:02:29 -0400
Message-id: <[🔎] hbvbve$oqk$1@ger.gmane.org>
In-reply-to: <[🔎] 1256402460.20215.7.camel@home-up>
References: <[🔎] 1256402460.20215.7.camel@home-up>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Merwin a écrit :
> Bonjour,

Bonjour,

> - Lorsqu'un utilisateur ajoute un fichier dans son public_html, il doit
> lui donner les droits "o+r", pour que l'utilisateur www-data puisse lire
> son fichier.

[...]

> Question: Comment un utilisateur peut être sur qu'un fichier puisse être
> lu par apache, et par PERSONNE D'AUTRE?

Ajouter le groupe de tes utilisateurs à l'utilisateur www-data : seul
g+r suffit. Dans l'autre sens (ajouter le groupe www-data aux
utilisateurs), je suspecte une faille (donner plus de de droits aux
utilisateurs n'est pas forcément une bonne idée).

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkrjMyUACgkQ18/WetbTC/pTtQCfUJ6ayhd+5um/DnCpy/JGd3Cp
lsIAnR+k1yl+MzgHZxlqu/ulVscUcHI4
=EQwr
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Sécurité Apache / Droits d'accès
  - From: Dominique Asselineau <asseline@telecom-paristech.fr>

References:
- Sécurité Apache / Droits d'accès
  - From: Merwin <merwin.irc@gmail.com>

Prev by Date: Re: Sécurité Apache / Droits d'accès
Next by Date: Re: nvidia proprio
Previous by thread: Re: Sécurité Apache / Droits d'accès
Next by thread: Re: Sécurité Apache / Droits d'accès
Index(es):
- Date
- Thread