Re: Dev. web et droits

Page principale

Répondre à ce message
Auteur: Frédéric
Date:  
À: Guilde
Sujet: Re: Dev. web et droits
Le 07/10/2024, Patrice a écrit :

> [...] Ton utilisateur DOIT appartenir au groupe www.


C'est ce que je veux justement éviter !

Est-ce que quelque chose comme :

-rw-rw-r--  truc truc      fichier1.php
-rw-rw-r--  truc truc      fichier2.php
-rw-rw-r--  truc truc      fichier3.php
-rw-r-----  truc www-data  config.php
drwxrwxr-x  truc truc      css/
drwxrwxr-x  truc www-data  files/


Pourrait répondre au problème ?

Tous les fichiers devant être lus par le serveur web ont le bit 'r' pour
'others', et appartiennent à truc:truc.

Si un fichier ne doit être lu que par le serveur (cas de config.php qui
contient principalement le mot de passe pour l'accès à la base de
données), il ne doit pas être lisible par 'others', mais doit donc
appartenir au groupe www-data. Il ne devrait pas y avoir d'autres fichiers
de ce genre, donc root peut lui fixer les droits une fois pour toute.

Enfin, si un dossier doit pouvoir accueillir des fichiers envoyés via le
serveur web, il faut qu'il soit en lecture/écriture ('rwx') pour le groupe
www-data.

Est-ce que ça marche ? Ou est-ce je passe à côté d'un truc important ?

-- 
    Frédéric