gestion des droits dans répertoire www
gestion des droits dans répertoire www - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 31-01-2008 à 11:05:58
je ne suis pas sur à 100% donc pas tapper si je dis une grosse connerie, mais pour avoir testé il y a un cas similaire, sous Debian, ça ne marche pas ...
j'ai du ajouter tous les utilisateurs de mes deux groupes (ftpusers et www-data) dans mon groupe commun (services-web pour ta part)
Message édité par fighting_falcon le 31-01-2008 à 11:06:20
Marsh Posté le 31-01-2008 à 11:26:55
sinon il y a les ACLs (getfacl/setfacl) sur les FS qui le supportent
---------------
Relax. Take a deep breath !
Marsh Posté le 31-01-2008 à 11:30:34
J'aimerais éviter les acl...
Bon ben tant pis, je vais faire comme tu dis, fightingfalcon, ajouter tous les utilisateurs de mes deux groupes (ftpusers et www-data) dans mon groupe commun, à moins que quelqu'un n'aille une autre solution..
Merci,
A+
---------------
---helvetik---
Marsh Posté le 31-01-2008 à 13:37:54
| helvetik a écrit : J'aimerais éviter les acl... |
pourquoi éviter les ACL ?
Marsh Posté le 31-01-2008 à 16:56:59
Je vais devoir mettre ça sur une dizaine de serveur et j'ai pas le temps de m'en occuper. En effet j'en ai aucune idée comment ça marche (je suppose qu'il faut installer un paquet, puis l'activer dans fstab, puis ensuite configurer tout ça correctement et tester... J'ai pas le temps).
---------------
---helvetik---
Marsh Posté le 31-01-2008 à 17:01:38
Installer le package + activer dans fstab + prise en compte (remontage de la partition concernée) ca ne prend pas énormément de temps... ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Sinon lecture :
http://www.lea-linux.org/cached/in [...] s_ACL.html
http://www.linuxplusvalue.be/mylpv.php?id=153
http://www.google.fr/url?sa=t&ct=r [...] dKhiAGPcGQ
+ quelques minutes à s'amuser avec
C'est pas comme si tu devais apprendre le fonctionnement de netfilter/iptables
Après que ca soit sur 1 serveur ou sur 10 le déploiement si tu sais le faire pour 1 tu sais le faire pour 10 et c'est pas plus long que créer des groupes. Ca demande juste une petite indispo pour remonter le fs. Et ca te permettra plus de flexibilité dans d'autre cas futur.
Message édité par o'gure le 31-01-2008 à 17:02:49
---------------
Relax. Take a deep breath !
Marsh Posté le 31-01-2008 à 22:10:27
helvetik, je te confirme pour les ACL, j'y avais pas pensé mais :
1 - ça n'a vraiment rien de compliqué !!!
2 - c'est ULTRA puissant (bien bien bien plus que la gestion des droits Unix de base, très restreints au final ...)
Marsh Posté le 01-02-2008 à 10:05:59
Ok les gars, je vais y réfléchir...
En tout cas, merci.
A+
---------------
---helvetik---
Sujets relatifs:
- Attribuer des comptes et droits sur les fichier pour un nouveau prog
- Samba / droits fichiers
- Samba - Permission sur un répertoire
- Besoin d'un expert debian. Erreur de changement de droits
- Pb avec le symbole * dans une variable (liste le repertoire)
- Gestion multisite sous Apache2 et ubuntu
- Voir TOUT le contenu d'un repertoire et copier coller
- gestion à distance
- Script Shell condition répertoire vide
- Spamassassin : Copie des spams dans un répertoire commun
Marsh Posté le 31-01-2008 à 09:25:54
Salut !
Question con, mais j'ai pas trouvé d'infos là dessus : est-ce que linux (debian dans mon cas) supporte de rendre un group membre d'un autre group ?
Voici un exemple concret :
users : ftpuser1 ftpuser2 www-data
\ / |
membre de : ftpusers www-data
\ /
membre de : services-web
et ensuite :
#chown root:sevices-web -R /var/www
#chmod 774 -R /var/www
Hérésie ? Ou tout à fait faisable
Merci
---------------
---helvetik---