hebergement web/ftp : pbs permissions, users et groupes - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-01-2004 à 10:21:43
Pour les users, peu importe met celui conseiller par le prog en question où alors tu met nobody.
Pour le rep d'upload de fichiers, de tout facon tu doit bien voir les owners de celui ci quand quelqu'un en upload un. Donc tu fais en sorte que le rep apartiennent à cette personne que est les droits d'ecriture et les droits de lecture pour les autres.
Un truc qui est bien c'est de mettre des quotas sur ce genre de dossier, ou alors tu monte une partition à la place pour limiter les donner qui peuvent etre uploader.
Pour les permissions par défault tu utilise umask.
A+
Marsh Posté le 14-01-2004 à 22:01:07
Bonjour,
Je débute un peu sous linux et j'essaye de faire tourner apache/php/mysql/proftp sur une becane avec debian woody pour faire de l'hebergement de site.
Pour le moment ca marche grossierement avec les installs par defaut des paquets mais après avoir lu qques docs je reste relativement dans le flou concernant une utilisatiuon rationnelle des utilisateurs/groupes.
Avant de tout bien recompiler j'ai donc quelques questions :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ? (doc mysql recommande user mysql, apache -> nobody, proftp ?? ). Comment organiser cela ?
-quels droits donner aux fichiers racines du site ? Le pb est que les utilisateurs en ligne ont la possibilité d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : à qui appartient-il ? )
Pour que ca fonctionne j'ai dû chmod 777 sur certains dossiers mais je crois pas que ce soit top...
-comment organiser les groupes également pour que par ex l'upload d'un fichier de mise à jour du site par un admin corresponde avec les bonnes permissions de fichiers pour le bon fonctionnement de php ? :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers sources php. Mais qd ils uploadent, le fichier leur appartient et ça fout la merde...
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables directement par les admins - c un peu bourrin mais c'est pratique )
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer
Message édité par Douglas Mortimer le 15-01-2004 à 02:41:44