Bonsoir,
Le 09/08/2021 à 08:52, Odile Troulet-Lambert a écrit :
>
> Bonjour
>
> Pour distribuer une application django qui utilise un serveur SQL sur
le localhost, je souhaite installer SQL server sous le répertoire user.
Est-ce possible de modifier les paramètres d'installation car par défaut
SQL server s'installe dans VAR/lib/
>
> Merci d'avance pour votre aide.
>
> Odile
Tu parles de quel serveur SQL ? Sous Linux, il y a par exemple
PostgreSQL et MySQL, ainsi que d'autre serveurs.
Si tu parles de MySQL, le fichier (sur une Debian) qui définit
l'emplacement des bases de données est /etc/mysql/mysql.conf.d/mysqld.cnf :
datadir = /var/lib/mysql
Il y a quelques prés-requis à un tel déplacement:
- il faut arrêter le serveur MSQL (avec systemctl)
- modifier le /etc/mysql/mysql.conf.d/mysqld.cnf
- déplacer les fichiers existant sur le nouvel emplacement
- ATTENTION, le répertoire de mysql nécessite d'appartenir au user/group
"mysql" (*), donc il te faudra jouter des droits d'accès pour le mettre
au nouvel emplacement:
ll /var/lib/mysql
drwx------ 7 mysql mysql 4096 7 août 10:19 .
- et notamment, penser que le user/group mysql doit pouvoir accéder à ce
répertoire, et donc mettre les droits appropriés aux /home et /home/odile/
Tu peux trouver un tuto ici :
https://www.digitalocean.com/community/tutorials/how-to-move-a-mysql-data-directory-to-a-new-location-on-ubuntu-16-04
(*): Ou alors, faire quelque chose de différent : Faire tourner le démon
mysql avec les droits de l'utilisateur "odile", ce qui règle le problème
des droits d'accès :
https://dev.mysql.com/doc/refman/8.0/en/changing-mysql-user.html
Mais j'y vois une faille de sécurité potentiel:
- si un intrus utilise une faille de sécurité de django, il pourra alors
lancer ces commandes directement sur le serveur mysql -> Pas bon !
- si les commandes affectes le serveur msql, alors l'intrus aura les
droits d'accès d'Odile, sur le propre $HOME d'Odile -> Vraiment pas bon !!
- ce qui lui permet éventuellement d'avoir alors sur ce que pourra
éxecuter le serveur Apache de Django -> Catastrophique !!!
- et puis, il ne faudra pas oublier de changer les droits d'accès de
/var/log/mysql/ ...
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!