Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Nikö a écrit :
>Bonjour,
>
>Je solicite votre opinion sur la gestion des répertoires de vos sites
>web. J'aimerais savoir à qui vous donner les permissions : root ? un
>utilisateur special ? votre login "normal" ?
>
>S'il s'agit d'un user, vous faites juste un chown ?
>
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Une faille de sécurité serait de le faire tourner en root !!!
Nikö a écrit :
>Bonjour,
>
>Je solicite votre opinion sur la gestion des répertoires de vos sites
>web. J'aimerais savoir à qui vous donner les permissions : root ? un
>utilisateur special ? votre login "normal" ?
>
>S'il s'agit d'un user, vous faites juste un chown ?
>
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Une faille de sécurité serait de le faire tourner en root !!!
Nikö a écrit :
>Bonjour,
>
>Je solicite votre opinion sur la gestion des répertoires de vos sites
>web. J'aimerais savoir à qui vous donner les permissions : root ? un
>utilisateur special ? votre login "normal" ?
>
>S'il s'agit d'un user, vous faites juste un chown ?
>
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Une faille de sécurité serait de le faire tourner en root !!!
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200Nikö a écrit :Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
que ce soit le même que le compte sous lequel tourne le serveur. En
cas d'attaque du serveur (et de prise en main de ce compte), ce serait
plus ravageur.
Il vaut mieux avoir un compte d'administration des pages différent de
celui sous lequel tourne le serveur, le groupe restant le même.mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Peut-être
# chown -R www:www-data
Si le compte d'admin. des pages est www.
Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
créés ensuite.Une faille de sécurité serait de le faire tourner en root !!!
Oui, ça serait le pire des cas...
A+
Dominique
nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
Nikö a écrit :
Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
que ce soit le même que le compte sous lequel tourne le serveur. En
cas d'attaque du serveur (et de prise en main de ce compte), ce serait
plus ravageur.
Il vaut mieux avoir un compte d'administration des pages différent de
celui sous lequel tourne le serveur, le groupe restant le même.
mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Peut-être
# chown -R www:www-data
Si le compte d'admin. des pages est www.
Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
créés ensuite.
Une faille de sécurité serait de le faire tourner en root !!!
Oui, ça serait le pire des cas...
A+
Dominique
nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200Nikö a écrit :Bonjour,
Je solicite votre opinion sur la gestion des répertoires de vos sites
web. J'aimerais savoir à qui vous donner les permissions : root ? un
utilisateur special ? votre login "normal" ?
S'il s'agit d'un user, vous faites juste un chown ?
Salut,
Il faut que tu changes le propriétaires des répertoires et sous
répertoires de ton(tes) site(s) web en www-data,sous debian,
Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
que ce soit le même que le compte sous lequel tourne le serveur. En
cas d'attaque du serveur (et de prise en main de ce compte), ce serait
plus ravageur.
Il vaut mieux avoir un compte d'administration des pages différent de
celui sous lequel tourne le serveur, le groupe restant le même.mais
l'utilisateur change en focntion des distribs.. Il faut que tu regardes
sous quel utilisateur tourne le serveur Apache.
La commande pour changer le propriétaire : chown -R www-data:www-data
/rep/vers/tes/sites (ex : /var/www/)
Peut-être
# chown -R www:www-data
Si le compte d'admin. des pages est www.
Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
créés ensuite.Une faille de sécurité serait de le faire tourner en root !!!
Oui, ça serait le pire des cas...
A+
Dominique
Ok, j'ai bien compris, donc il faut que j'utilise le compte www (par
exemple).
Sinon, si j'ai des utilisateurs qui se connectent en ssh sur le serveur,
auriez-vous un moyen de les limiter à leur répertoire home ? Parce que je
viens de penser qu'ils seraient capables d'aller lire les fichiers des sites
web et donc les fichiers de configuration avec les mot de passe.
On 4/23/07, nicolas wrote:
>
>Dominique Asselineau a écrit :
>> nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
>>
>>> Nikö a écrit :
>>>
>>>> Bonjour,
>>>>
>>>> Je solicite votre opinion sur la gestion des répertoires de vos sites
>>>> web. J'aimerais savoir à qui vous donner les permissions : root ? un
>>>> utilisateur special ? votre login "normal" ?
>>>>
>>>> S'il s'agit d'un user, vous faites juste un chown ?
>>>>
>>>>
>>> Salut,
>>>
>>> Il faut que tu changes le propriétaires des répertoires et sous
>>> répertoires de ton(tes) site(s) web en www-data,sous debian,
>>>
>>
>> Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
>> que ce soit le même que le compte sous lequel tourne le serveur. En
>> cas d'attaque du serveur (et de prise en main de ce compte), ce serait
>> plus ravageur.
>>
>> Il vaut mieux avoir un compte d'administration des pages différent de
>> celui sous lequel tourne le serveur, le groupe restant le même.
>>
>>
>>> mais
>>> l'utilisateur change en focntion des distribs.. Il faut que tu regardes
>>> sous quel utilisateur tourne le serveur Apache.
>>>
>>> La commande pour changer le propriétaire : chown -R www-data:www-data
>>> /rep/vers/tes/sites (ex : /var/www/)
>>>
>>
>> Peut-être
>>
>> # chown -R www:www-data
>>
>> Si le compte d'admin. des pages est www.
>>
>> Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
>> à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
>> créés ensuite.
>>
>>
>>> Une faille de sécurité serait de le faire tourner en root !!!
>>>
>>
>> Oui, ça serait le pire des cas...
>>
>> A+
>>
>> Dominique
>>
>>
>C'est bien, j'en apprends tous les jours :)
>
>
--
Nikö
Ok, j'ai bien compris, donc il faut que j'utilise le compte www (par
exemple).
Sinon, si j'ai des utilisateurs qui se connectent en ssh sur le serveur,
auriez-vous un moyen de les limiter à leur répertoire home ? Parce que je
viens de penser qu'ils seraient capables d'aller lire les fichiers des sites
web et donc les fichiers de configuration avec les mot de passe.
On 4/23/07, nicolas <nicolaskarp@free.fr> wrote:
>
>Dominique Asselineau a écrit :
>> nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
>>
>>> Nikö a écrit :
>>>
>>>> Bonjour,
>>>>
>>>> Je solicite votre opinion sur la gestion des répertoires de vos sites
>>>> web. J'aimerais savoir à qui vous donner les permissions : root ? un
>>>> utilisateur special ? votre login "normal" ?
>>>>
>>>> S'il s'agit d'un user, vous faites juste un chown ?
>>>>
>>>>
>>> Salut,
>>>
>>> Il faut que tu changes le propriétaires des répertoires et sous
>>> répertoires de ton(tes) site(s) web en www-data,sous debian,
>>>
>>
>> Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
>> que ce soit le même que le compte sous lequel tourne le serveur. En
>> cas d'attaque du serveur (et de prise en main de ce compte), ce serait
>> plus ravageur.
>>
>> Il vaut mieux avoir un compte d'administration des pages différent de
>> celui sous lequel tourne le serveur, le groupe restant le même.
>>
>>
>>> mais
>>> l'utilisateur change en focntion des distribs.. Il faut que tu regardes
>>> sous quel utilisateur tourne le serveur Apache.
>>>
>>> La commande pour changer le propriétaire : chown -R www-data:www-data
>>> /rep/vers/tes/sites (ex : /var/www/)
>>>
>>
>> Peut-être
>>
>> # chown -R www:www-data
>>
>> Si le compte d'admin. des pages est www.
>>
>> Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
>> à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
>> créés ensuite.
>>
>>
>>> Une faille de sécurité serait de le faire tourner en root !!!
>>>
>>
>> Oui, ça serait le pire des cas...
>>
>> A+
>>
>> Dominique
>>
>>
>C'est bien, j'en apprends tous les jours :)
>
>
--
Nikö
Ok, j'ai bien compris, donc il faut que j'utilise le compte www (par
exemple).
Sinon, si j'ai des utilisateurs qui se connectent en ssh sur le serveur,
auriez-vous un moyen de les limiter à leur répertoire home ? Parce que je
viens de penser qu'ils seraient capables d'aller lire les fichiers des sites
web et donc les fichiers de configuration avec les mot de passe.
On 4/23/07, nicolas wrote:
>
>Dominique Asselineau a écrit :
>> nicolas wrote on Mon, Apr 23, 2007 at 09:15:35PM +0200
>>
>>> Nikö a écrit :
>>>
>>>> Bonjour,
>>>>
>>>> Je solicite votre opinion sur la gestion des répertoires de vos sites
>>>> web. J'aimerais savoir à qui vous donner les permissions : root ? un
>>>> utilisateur special ? votre login "normal" ?
>>>>
>>>> S'il s'agit d'un user, vous faites juste un chown ?
>>>>
>>>>
>>> Salut,
>>>
>>> Il faut que tu changes le propriétaires des répertoires et sous
>>> répertoires de ton(tes) site(s) web en www-data,sous debian,
>>>
>>
>> Pour le groupe, oui mais pour le propriétaire, ça n'est pas très bon
>> que ce soit le même que le compte sous lequel tourne le serveur. En
>> cas d'attaque du serveur (et de prise en main de ce compte), ce serait
>> plus ravageur.
>>
>> Il vaut mieux avoir un compte d'administration des pages différent de
>> celui sous lequel tourne le serveur, le groupe restant le même.
>>
>>
>>> mais
>>> l'utilisateur change en focntion des distribs.. Il faut que tu regardes
>>> sous quel utilisateur tourne le serveur Apache.
>>>
>>> La commande pour changer le propriétaire : chown -R www-data:www-data
>>> /rep/vers/tes/sites (ex : /var/www/)
>>>
>>
>> Peut-être
>>
>> # chown -R www:www-data
>>
>> Si le compte d'admin. des pages est www.
>>
>> Et puis mettre le setgid sur la racine du rép. public et les sous-rép.
>> à l'aide de "chmod g+s" pour que le groupe se propage sur les fichiers
>> créés ensuite.
>>
>>
>>> Une faille de sécurité serait de le faire tourner en root !!!
>>>
>>
>> Oui, ça serait le pire des cas...
>>
>> A+
>>
>> Dominique
>>
>>
>C'est bien, j'en apprends tous les jours :)
>
>
--
Nikö