faire marcher sftp + apache en toute sécurité? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-09-2004 à 12:37:33
certes avec l'option -G mais cela ne pose t'il pas des problèmes de sécu?
et si oui quelle est la meilleure méthode a adopter?
genre vaut-il mieux que www-data apparatienne aussi à sftpuser et que l'arbo de www-data soit group readable/writable ou que l'arbo de www-data soit world readable/writable?
quel pourrait être les risques si un PHP était world readable/writable?
Marsh Posté le 03-09-2004 à 12:20:31
Salut,
ça fait pas mal de temps maintenant que j'utilise linux pour faire des serveurs web, mais il y a une question que je n'ai jamais réussi à résoudre (c'est le titre du topic).
comment donc avoir un accès sftp pour uploader mes fichiers dans l'arbo de apache (quelque part dans /var/www/) avec un utilisateur qui a forcément quelque privilège (ssh oblige), faire en sorte que apache puisse lire les fichiers uploadé par ce user, et faire en sorte que apache (ou plutôt php) puisse écrire dans certains dossiers?
Je n'ai pas réussi à trouver une solution aux problèmes de droits user/group.
si mon user ssh est en sftpuser:sftpuser (par exemple)
et que apache tourne en www-data:www-data
sftpuser ne pourra pas écrire dans les dossiers crées par apache que s'ils sont world readable/writable (même si ce cas est assez rare)
apache ne pourra pas créer de fichier ou de dossier dans un dossier crée par sftpuser à moins que celui-ci soit world readable/writable ou group readable/writable et que apache appartienne à sftpuser en groupe secondaire
Les choses se corsent encore si je dois utiliser un ftp pour permettre à des clients de mettre des fichiers à disposition d'apache (PHP en fait), le serveur ftp doit-il tourner en www-data:www-data?
bref comment vous faites vous?