Author: marc.terrier Date: To: guilde CC: Guilde Subject: Re: Comment empêcher un utilisateur de mettre ses fichiers en 777 ?
Bonjour Jean-Marc,
Bonjour la Guilde,
Au risque de dire une énormité, est-ce qu'une solution à ton problème ne consisterait pas à faire en sorte que cet utilisateur-là n'ait plus accès à la commande chmod ? Soit pas du tout, soit seulement à une version modifiée, type stub, qui se contenterait de lui demander de s'adresser à qui de droit. L'idée m'est venue en pensant aux FAI qui permettent de faire du PHP sur leurs pages perso, mais en ne leur donnant accès qu'à une version édulcorée de PHP (par exemple sans la possibilité d'envoyer des mails, pour éviter que des petits malins ne s'en servent pour spammer).
Je sors ?
--
Marc
----- Mail Original -----
De: guilde@???
À: "Guilde" <guilde@???>
Envoyé: Lundi 29 Août 2011 11h47:21 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
Objet: Comment empêcher un utilisateur de mettre ses fichiers en 777 ?
Hello folks,
Comment empêcher, inconditionnellement, un utilisateur "normal" de
mettre des permissions trop élevées sur ses fichiers ? umask ne règle le
pb que pour les valeurs par défaut, mais n'empêche pas que l'utilisateur
change les permissions ensuite.
Scanner les fichiers après coup est trop lent et trop tard. Et je
deviens dingue à force d'expliquer que non, on ne suit pas les conseils
de joomla qui dit de tout passer en 777 pour installer... et de ne pas
le faire non plus via FTP avec Filezilla ou autre.