je cherche à héberger sur mon serveur perso, les sites de certaines
personnes.
Chaque personne aura donc un dossier pour son site, une base de donnée MySQL
et un accés FTP.
Pour tout ca, plein de questions découlent notamment sur la sécurité.
1) A quel groupe faire appartenir ces utilisateurs? Dois-je les affecter au
groupe Apache vu que mon serveur Apache tourne avec Apache comme utilisateur
et groupe? Et si oui n'est ce pas dangereux?
2) Un dossier personnel d'utilisateur n'a que les droits d'accès pour cet
utilisateur pour éviter que d'autres users de la machine ne puisse lire et
accéder aux fichiers personnels de ce dernier. Or comment faire pour que
Apache puisse afficher les pages de cet utilisateur sans pour autant donner
accès (genre en ligne de commande) aux fichiers de cet utilisateur?
3) Je compte mettre sur chaque virtualhost de chaque utilisateur la
limitation "open_basedir" pour éviter qu'ils puissent se ballader n'importe
où avec du code php. Pour l'accés au dossier temporaire "/tmp" vaut-il mieux
leur en faire un propre dans leur dossier personnel? Mais cela
sous-entendrait-il que ce dossier soit accessible par le web puisque se
trouvant dans leur dossier personnel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Wal00
Bonjour,
je cherche à héberger sur mon serveur perso, les sites de certaines personnes.
Chaque personne aura donc un dossier pour son site, une base de donnée MySQL et un accés FTP.
Pour tout ca, plein de questions découlent notamment sur la sécurité.
1) A quel groupe faire appartenir ces utilisateurs? Dois-je les affecter au groupe Apache vu que mon serveur Apache tourne avec Apache comme utilisateur et groupe? Et si oui n'est ce pas dangereux? Il suffit simplement qu'apache est un accès en lecture seule au
répertoire de l'utilisateur. L'utilisateur n'a pas besoin d'appartenir au groupe apache.
2) Un dossier personnel d'utilisateur n'a que les droits d'accès pour cet utilisateur pour éviter que d'autres users de la machine ne puisse lire et accéder aux fichiers personnels de ce dernier. Or comment faire pour que Apache puisse afficher les pages de cet utilisateur sans pour autant donner accès (genre en ligne de commande) aux fichiers de cet utilisateur? J'ai cru comprendre que les utilisateurs n'ont qu'un accès en ftp ?
3) Je compte mettre sur chaque virtualhost de chaque utilisateur la limitation "open_basedir" pour éviter qu'ils puissent se ballader n'importe où avec du code php. Pour l'accés au dossier temporaire "/tmp" vaut-il mieux leur en faire un propre dans leur dossier personnel? Mais cela sous-entendrait-il que ce dossier soit accessible par le web puisque se trouvant dans leur dossier personnel. Il faut mettre une directive genre
<Directory /home/*/tmp> Order allow,deny </Directory>
4) Y a t-il d'autres mesures à mettre en place?
Bon courage Philippe http://tipsforinternet.free.fr
Bonjour,
je cherche à héberger sur mon serveur perso, les sites de certaines
personnes.
Chaque personne aura donc un dossier pour son site, une base de donnée MySQL
et un accés FTP.
Pour tout ca, plein de questions découlent notamment sur la sécurité.
1) A quel groupe faire appartenir ces utilisateurs? Dois-je les affecter au
groupe Apache vu que mon serveur Apache tourne avec Apache comme utilisateur
et groupe? Et si oui n'est ce pas dangereux?
Il suffit simplement qu'apache est un accès en lecture seule au
répertoire de l'utilisateur. L'utilisateur n'a pas besoin d'appartenir
au groupe apache.
2) Un dossier personnel d'utilisateur n'a que les droits d'accès pour cet
utilisateur pour éviter que d'autres users de la machine ne puisse lire et
accéder aux fichiers personnels de ce dernier. Or comment faire pour que
Apache puisse afficher les pages de cet utilisateur sans pour autant donner
accès (genre en ligne de commande) aux fichiers de cet utilisateur?
J'ai cru comprendre que les utilisateurs n'ont qu'un accès en ftp ?
3) Je compte mettre sur chaque virtualhost de chaque utilisateur la
limitation "open_basedir" pour éviter qu'ils puissent se ballader n'importe
où avec du code php. Pour l'accés au dossier temporaire "/tmp" vaut-il mieux
leur en faire un propre dans leur dossier personnel? Mais cela
sous-entendrait-il que ce dossier soit accessible par le web puisque se
trouvant dans leur dossier personnel.
Il faut mettre une directive genre
<Directory /home/*/tmp>
Order allow,deny
</Directory>
4) Y a t-il d'autres mesures à mettre en place?
Bon courage
Philippe
http://tipsforinternet.free.fr
je cherche à héberger sur mon serveur perso, les sites de certaines personnes.
Chaque personne aura donc un dossier pour son site, une base de donnée MySQL et un accés FTP.
Pour tout ca, plein de questions découlent notamment sur la sécurité.
1) A quel groupe faire appartenir ces utilisateurs? Dois-je les affecter au groupe Apache vu que mon serveur Apache tourne avec Apache comme utilisateur et groupe? Et si oui n'est ce pas dangereux? Il suffit simplement qu'apache est un accès en lecture seule au
répertoire de l'utilisateur. L'utilisateur n'a pas besoin d'appartenir au groupe apache.
2) Un dossier personnel d'utilisateur n'a que les droits d'accès pour cet utilisateur pour éviter que d'autres users de la machine ne puisse lire et accéder aux fichiers personnels de ce dernier. Or comment faire pour que Apache puisse afficher les pages de cet utilisateur sans pour autant donner accès (genre en ligne de commande) aux fichiers de cet utilisateur? J'ai cru comprendre que les utilisateurs n'ont qu'un accès en ftp ?
3) Je compte mettre sur chaque virtualhost de chaque utilisateur la limitation "open_basedir" pour éviter qu'ils puissent se ballader n'importe où avec du code php. Pour l'accés au dossier temporaire "/tmp" vaut-il mieux leur en faire un propre dans leur dossier personnel? Mais cela sous-entendrait-il que ce dossier soit accessible par le web puisque se trouvant dans leur dossier personnel. Il faut mettre une directive genre
<Directory /home/*/tmp> Order allow,deny </Directory>
4) Y a t-il d'autres mesures à mettre en place?
Bon courage Philippe http://tipsforinternet.free.fr
