[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: /var/www appartient à root ?

Le 10 mars 2016 à 07:42, Pierre Malard <plm@teledetection.fr> a écrit :

> 
> Si c’est pour déposer les fichiers avec un FTP, il est certain qu’une autorisation root:www-data, quelque soit les autorisations, est problématique. Par contre, une autorisation ftpuser:www-data est tout à fait envisageable si on configure son serveur FTP avec une authentification « virtuelle » non Unix. Pure-FTP et ProFTP savent très bien faire ça. Dans ce cas, les utilisateurs authentifiés n’utilisent qu’un seul UID FTP (« ftpuser ») dont on peut aisément gérer les droits pour que www-data n’ait que des droits de lecture et l’utilisateur ftpuser les droits d’écriture. L’utilisateur FTP doit alors appartenir au groupe www-data et un masque du type 027 pour que ça marche lors des dépôts FTP. Chaque utilisateur FTP doit avoir un accès sur son (ou ses) dépôt(s) HTTP dans son pseudo-répertoire d’accueil.
> 
> Du coup, l’appartenance de l’arborescence des dépôts HTTP est ftpuser:www-data et les droits 750 (répertoires) et 640 (fichiers). Il n’y a pas besoin que les autres utilisateurs Unix aient ne serait-ce qu’un accès en lecture sur ces dépôts.
> 
> 
> --
> Pierre Malard
> 
>   « La vérité ne triomphe jamais, mais ses ennemis finissent
>    toujours par mourir... »
>                                                   Max Placnk (1858-1947)
>   |\      _,,,---,,_
>   /,`.-'`'    -.  ;-;;,_
>  |,4-  ) )-,_. ,\ (  `'-'
> '---''(_/--'  `-'\_)   πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
> 
Merci Pierre, je crois avoir compris la manip maintenant :-)

Ph. Gras
Reply to: