Comment configurer les droits des fichiers et des dossiers dans un environnement d'hébergement web partagé ? utilisez-vous apache + suexec ? comment empêcher les membres du groupe "www" de lire les fichiers appartenant à d'autres utilisateurs du système ? (par ssh ou php)
Réponses
Trop de publicités?
WildJoe
Points
2515
La pratique la plus courante veut que chaque utilisateur de l'environnement d'hébergement web partagé ait son propre UID (nom d'utilisateur) et GID (groupe) distinct de celui du serveur web Apache. Vous pouvez utiliser suexec pour que les CGI s'exécutent avec les mêmes permissions que l'utilisateur et non avec l'utilisateur/groupe du serveur web. PHP le fera déjà pour vous en s'exécutant en tant qu'utilisateur et en ne permettant pas au code d'accéder à quelque chose dont il n'a pas les droits.
Le problème sera d'empêcher les membres de pouvoir lire les fichiers. Les permissions doivent être suffisamment ouvertes pour que le serveur Apace puisse les lire afin de pouvoir les servir. Je recommanderais que chaque utilisateur ait son propre UID/GID, puis 0664 pour les fichiers et 0775 pour les répertoires. Cela donne aux "autres" un accès en lecture seulement.
Robie Basak
Points
14936
Les prisons FreeBSD sont une option.
