Author: Xavier Belanger Date: To: guilde Subject: Re: Comment empêcher un utilisateur de mettre
ses fichiers en 777 ?
Bonjour,
> Au risque de dire une énormité, est-ce qu'une solution à
> ton problème ne consisterait pas à faire en sorte que
> cet utilisateur-là n'ait plus accès à la commande chmod ?
Je ne connais pas le contexte, mais une solution pourrait
être de placer l'utilisateur en SFTP forcé ; c'est à dire
qu'il n'aurait moyen que de transférer des fichiers, pas
de se connecter de manière interactive, donc pas de possibilité
de lancer de chmod pour modifier les droits définis par umask
(dans le fichier sshd_config utiliser les directives "Match User"
et 'ForceCommand').
Reste après à définir chmod comme commande interdite dans
le fichier php.ini (directive 'disable_functions').
Je n'ai pas le détail sous la main pour la configuration
en SFTP forcée (il y a des questions de droits et appartenance
sur les répertoires), mais je peux les retrouver si nécessaire.
A+
PS : je n'ai pas encore donné de nouvelles depuis mon départ
mais pour résumer, tout va bien. Le tremblement de terre et
la tempête n'ont pas causés trop de soucis.
--
Xavier Belanger