Re: Dev. web et droits

Page principale

Répondre à ce message
Auteur: Léo Berry
Date:  
À: guilde
Sujet: Re: Dev. web et droits
Bonjour,

De mon point de vue et pour avoir essayer plein de chose, le plus simple
et le plus sécurisé est la mise en place d'ACL (PosixACL) au niveau du
système de fichier.

Ainsi limitant au maximum les actions de 'truc' tout en laissant les
droits nécessaires à apache/nginx (www-data) pour lire/traiter les fichiers.

Pleins de doc sont disponible à ce sujet, celle de Redhat est très bien
faite.

La chroot peut-être aussi une solution via SFTP/SSH ou encore via un
container.

Cordialement,

Léo Berry
Résponsable d'exploitation
Mezcalito
38000 Grenoble

Le 07/10/2024 à 07:47, Frédéric a écrit :
> Hello,
>
> Quelle est la meilleures méthode pour qu'un utilisateur 'truc' puisse
> déployer des fichiers web dans /var/www/truc, et que ce soit le plus
> sécure possible (un minimum d'accès aux autres fichiers du serveur web) ?
>
> J'imagine qu'il faut jouer avec les groupes toussa, mais je ne voudrais
> pas louper un truc important...
>
> Merci de vos lumières.
>