merci pour ta reactivité
le but en fait n'est pas d'editer les fichiers de conf, mais d'editer les fichiers proposés par le serveur web
j'imagines que ca revient au meme?
merci pour le renseignement concernant les permissions
Si le compte est compromis, ton serveur apache tout autant. Une idée c'est d'ôter les droits d'écriture au groupe www-data sur les données.
]>voila en tant que bon developpeur web j'heberge un apache 2.
quels risque cela peut avoir d'inclure un compte local dans le groupe www-data? idealement, je souhaite pouvoir editer les fichiers proposés par le serveur, mais j'ai peur que si jamais le compte ajouté dans ce groupe soit compromis, cela pose un probleme pour le serveur web.
d'autre part, quelles permissions au niveau du systeme de fichier faut il offrir au fichier pour reduire au minimum les risques?
bien cordialement