Autor: Raphaël Jacquot Datum: To: youshe CC: guilde Betreff: Re: /var/www/site et droits
youshe wrote:
>> chgrp www-data /var/www/site*
>> chmod g+s /var/www/site*
>
> Cette solution n'est elle pas potentiellement dangereuse ? Ex : si
> l'utilisateur u1 écrit un script php qui lui permet d'accéder au site
> d'un autre utilisateur ?
les scripts vont tourner en tant qu'utilisateur www-data, quel que soit
l'auteur original du script. donc...
si tu veux etre sur, la seule vraie solution est de lancer un apache par
utilisateur sur des ports différents, et de mettre un proxy global pour
accéder a chaque virtual host