[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

Ah, tu utilises PHP fpm. Il me semble qu'on spécifier un user distinct d'apache. Il faut vérifier car je ne vais pas souvent jouer avec la config de PHP fpm.

En tout cas je ne vois toujours pas ce que sudo a à voir avec ton problème. Il faut que tu explique cette partie là. Peut être que c'est un aspect inutile ?

Oui c'est un aspect inutile car je n'est pas donné de droits supplémentaires à ce sudoer.
( Par exemple exécuter des services sans donner le mot de passe sudo ... )

J'ai testé en donnant le fichier test.php a un autre utilisateur sudoer qui n'a que le droit de lire les logs du groupe adm. (lirelog)
Pareil, le fichier test.php en chmod 400 appartenant à lirelog:lirelog est interprété et affiche bonjour.
Reply to: