2005-10-03T09:11:48Z

Tu peut faire un groupe www-users avec les fichiers de données appartenant à ce groupe et à l'utilisateur www-data (donc apache pourra toujours le lire) ou en lecture libre par tout le monde (dont apache). Regarde aussi au niveau des public_html, ce qui permet à chaque utilisateur d'avoir un répertoire de son home servi par apache.

2005-10-03T08:27:19Z

rebonjour

merci pour ta reactivité
le but en fait n'est pas d'editer les fichiers de conf, mais d'editer les fichiers proposés par le serveur web
j'imagines que ca revient au meme?
merci pour le renseignement concernant les permissions

2005-10-03T07:36:06Z

A priori c'est pas un problème. Si ton but est de pouvoir éditer les fichiers de conf avec un utilisateur.

Si le compte est compromis, ton serveur apache tout autant. Une idée c'est d'ôter les droits d'écriture au groupe www-data sur les données.

2005-10-03T05:17:00Z

bonjour a tous,

voila en tant que bon developpeur web j'heberge un apache 2.
quels risque cela peut avoir d'inclure un compte local dans le groupe www-data? idealement, je souhaite pouvoir editer les fichiers proposés par le serveur, mais j'ai peur que si jamais le compte ajouté dans ce groupe soit compromis, cela pose un probleme pour le serveur web.
d'autre part, quelles permissions au niveau du systeme de fichier faut il offrir au fichier pour reduire au minimum les risques?
bien cordialement