Unidentified subject!

Page principale

Répondre à ce message
Auteur: diam nephea
Date:  
À: guilde
Sujet: Unidentified subject!
j'ai fait un lien du rep du site vers le /home de l'utilisateur
root@serveur:~# chgrp www-data /var/www/site1/
root@serveur:~# chmod g+s /var/www/site1/
root@serveur:~# su elodie
elodie@serveur:/root$ cd /home/elodie/
elodie@serveur:~$ ls -an
total 24
drwxr-xr-x 2 1001 1001 4096 2008-11-02 15:24 .
drwxr-xr-x 4    0    0 4096 2008-11-02 12:19 ..
-rw------- 1 1001 1001   49 2008-11-02 15:24 .bash_history
-rw-r--r-- 1 1001 1001  220 2008-11-02 12:19 .bash_logout
-rw-r--r-- 1 1001 1001 2940 2008-11-02 12:19 .bashrc
-rw-r--r-- 1 1001 1001  586 2008-11-02 12:19 .profile
lrwxrwxrwx 1    0    0   17 2008-11-02 12:34 site1 -> /var/www/site1/
elodie@serveur:~$ touch site1/index.html
touch: ne peut faire un touch sur `site1/index.html': Permission non accordée


elodie@serveur:~$ touch site1/index
touch: ne peut faire un touch sur `site1/index': Permission non accordée
elodie@serveur:~$ touch site1/index.html
De : youshe <youshe.jaalon@???>
À : guilde@???
Envoyé le : Dimanche, 2 Novembre 2008, 15h26mn 07s
Objet : Re: /var/www/site et droits

Le Sun, 2 Nov 2008 11:54:31 +0000 (GMT),
diam nephea <diam_fr@???> a écrit :

> Comment puis-je donner accès à un répertoire par utilisateur
> dans /var/www/site1,2,3 j'ai créer des comptes linux pour faire du
> sftp je ne veux pas utiliser du ftp mais il n'ont pas le droit
> d'écrire Quelle est donc la bonne marche à suivre pour ouvrir
> uniquement au user concerné?
>
> Sachant que /site1,2,3 appartiennent à www-data
> si j'ajoute dans /etc/group www-data:user me semble risqué non ?
> et un chown -R user:user risque bridé mon site
> quel est le bon compromis ?


Une solution qui me parait élégante est l'utilisation des ACL posix.
Ca te permettra par exemple de donner les droits à l'user u1 au
répertoire /var/www/site_u1/. Le répertoire étant avec les droits de
base www-data:www-data.
La seule restriction : un FS et un noyau qui gère tout ça.

C'est ce que j'utilisais sur mon serveur pour ma part.

Fred