Re: Dev. web et droits

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: Frédéric
CC: Guilde
Subject: Re: Dev. web et droits
Si tu as accès à root, pourquoi t'embêter ?

Tu suis la politique de Debian et tu déploies avec www-data pour toute
l'appli. C'est le serveur qui gére la sécurité (en termes de user et
de group et en termes de mise à jour).

PK

Le lun. 7 oct. 2024 à 09:37, Frédéric <fma38@???> a écrit :
>
> Le 07/10/2024, Patrice a écrit :
>
> > [...] Ton utilisateur DOIT appartenir au groupe www.
>
> C'est ce que je veux justement éviter !
>
> Est-ce que quelque chose comme :
>
> -rw-rw-r--  truc truc      fichier1.php
> -rw-rw-r--  truc truc      fichier2.php
> -rw-rw-r--  truc truc      fichier3.php
> -rw-r-----  truc www-data  config.php
> drwxrwxr-x  truc truc      css/
> drwxrwxr-x  truc www-data  files/

>
> Pourrait répondre au problème ?
>
> Tous les fichiers devant être lus par le serveur web ont le bit 'r' pour
> 'others', et appartiennent à truc:truc.
>
> Si un fichier ne doit être lu que par le serveur (cas de config.php qui
> contient principalement le mot de passe pour l'accès à la base de
> données), il ne doit pas être lisible par 'others', mais doit donc
> appartenir au groupe www-data. Il ne devrait pas y avoir d'autres fichiers
> de ce genre, donc root peut lui fixer les droits une fois pour toute.
>
> Enfin, si un dossier doit pouvoir accueillir des fichiers envoyés via le
> serveur web, il faut qu'il soit en lecture/écriture ('rwx') pour le groupe
> www-data.
>
> Est-ce que ça marche ? Ou est-ce je passe à côté d'un truc important ?
>
> --
>     Frédéric

>



-- 
      |\      _,,,---,,_           Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:patrice.karatchentzeff@gmail.com
     |,4-  ) )-,_. ,\ (  `'-'
    '---''(_/--'  `-'\_)