Le 07/10/2024, Patrice a écrit :
> [...] Ton utilisateur DOIT appartenir au groupe www.
C'est ce que je veux justement éviter !
Est-ce que quelque chose comme :
-rw-rw-r-- truc truc fichier1.php
-rw-rw-r-- truc truc fichier2.php
-rw-rw-r-- truc truc fichier3.php
-rw-r----- truc www-data config.php
drwxrwxr-x truc truc css/
drwxrwxr-x truc www-data files/
Pourrait répondre au problème ?
Tous les fichiers devant être lus par le serveur web ont le bit 'r' pour
'others', et appartiennent à truc:truc.
Si un fichier ne doit être lu que par le serveur (cas de config.php qui
contient principalement le mot de passe pour l'accès à la base de
données), il ne doit pas être lisible par 'others', mais doit donc
appartenir au groupe www-data. Il ne devrait pas y avoir d'autres fichiers
de ce genre, donc root peut lui fixer les droits une fois pour toute.
Enfin, si un dossier doit pouvoir accueillir des fichiers envoyés via le
serveur web, il faut qu'il soit en lecture/écriture ('rwx') pour le groupe
www-data.
Est-ce que ça marche ? Ou est-ce je passe à côté d'un truc important ?
--
Frédéric
