Si tu as accès à root, pourquoi t'embêter ?
Tu suis la politique de Debian et tu déploies avec www-data pour toute
l'appli. C'est le serveur qui gére la sécurité (en termes de user et
de group et en termes de mise à jour).
PK
Le lun. 7 oct. 2024 à 09:37, Frédéric <fma38@???> a écrit :
>
> Le 07/10/2024, Patrice a écrit :
>
> > [...] Ton utilisateur DOIT appartenir au groupe www.
>
> C'est ce que je veux justement éviter !
>
> Est-ce que quelque chose comme :
>
> -rw-rw-r-- truc truc fichier1.php
> -rw-rw-r-- truc truc fichier2.php
> -rw-rw-r-- truc truc fichier3.php
> -rw-r----- truc www-data config.php
> drwxrwxr-x truc truc css/
> drwxrwxr-x truc www-data files/
>
> Pourrait répondre au problème ?
>
> Tous les fichiers devant être lus par le serveur web ont le bit 'r' pour
> 'others', et appartiennent à truc:truc.
>
> Si un fichier ne doit être lu que par le serveur (cas de config.php qui
> contient principalement le mot de passe pour l'accès à la base de
> données), il ne doit pas être lisible par 'others', mais doit donc
> appartenir au groupe www-data. Il ne devrait pas y avoir d'autres fichiers
> de ce genre, donc root peut lui fixer les droits une fois pour toute.
>
> Enfin, si un dossier doit pouvoir accueillir des fichiers envoyés via le
> serveur web, il faut qu'il soit en lecture/écriture ('rwx') pour le groupe
> www-data.
>
> Est-ce que ça marche ? Ou est-ce je passe à côté d'un truc important ?
>
> --
> Frédéric
>
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:patrice.karatchentzeff@gmail.com
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_)