Autor: Frédéric Mantegazza Data: A: ML Guilde Assumpte: Re: Script de modification de groupe
Le jeudi 23 Septembre 2004 10:13, Frédéric Mantegazza a écrit :
> Lorsque j'installe des programmes un peu particuliers sur mon site web
> (lurker, accès base de données...), j'ai souvent besoin de demander à mon
> administrateur système préféré de modifier le groupe de certains
> fichiers/répertoires pour que le serveur apache puisse lire/modifier des
> trucs, mais sans pour autant que tout le monde puisse le faire (je veux
> éviter un chmod o+rw).
>
> A votre avis, y aurait-il un moyen de faire un script possédant les
> droits suffisants (lesquels ?), qui me permettrait de mettre un
> fichier/répertoire dans le groupe apache (chgrp apache $1), sans que cela
> pose un problème de sécurité ?
>
> Quels peuvent être les effets de bord indésirables ? Ce script
> pourrait-il être utilisé à des fins dangereuses ? Comment faire ça
> proprement et de façon 'secure' ?
Mon sysadmin adoré me propose de mettre l'utilisateur apache dans mon
groupe. Cela veut dire que tout mon site (et même mes autres fichiers) sont
accessibles par apache, la plupart en lecture/écriture.
Cela résoud mon premier problème, mais est-ce que ça ne va pas en créer
d'autres ? Quid des scripts cgi/php lancés par d'autres utilisateur ?
Pourront-il, par ce biais, accéder à mes fichiers ?
Sinon, RV2D m'a parlé des ACL. Quelqu'un a-t-il utilisé ça ? Comment ça
marche ?
