Re: Sécurité Apache / Droits d'accès
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Merwin a écrit :
> Bonjour,
Bonjour,
> - Lorsqu'un utilisateur ajoute un fichier dans son public_html, il doit
> lui donner les droits "o+r", pour que l'utilisateur www-data puisse lire
> son fichier.
[...]
> Question: Comment un utilisateur peut être sur qu'un fichier puisse être
> lu par apache, et par PERSONNE D'AUTRE?
Ajouter le groupe de tes utilisateurs à l'utilisateur www-data : seul
g+r suffit. Dans l'autre sens (ajouter le groupe www-data aux
utilisateurs), je suspecte une faille (donner plus de de droits aux
utilisateurs n'est pas forcément une bonne idée).
Amicalement
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAkrjMyUACgkQ18/WetbTC/pTtQCfUJ6ayhd+5um/DnCpy/JGd3Cp
lsIAnR+k1yl+MzgHZxlqu/ulVscUcHI4
=EQwr
-----END PGP SIGNATURE-----
Reply to: