Vous n'êtes pas identifié(e).
Pages : 1
bonjour a tous,
voila en tant que bon developpeur web j'heberge un apache 2.
quels risque cela peut avoir d'inclure un compte local dans le groupe www-data? idealement, je souhaite pouvoir editer les fichiers proposés par le serveur, mais j'ai peur que si jamais le compte ajouté dans ce groupe soit compromis, cela pose un probleme pour le serveur web.
d'autre part, quelles permissions au niveau du systeme de fichier faut il offrir au fichier pour reduire au minimum les risques?
bien cordialement
Hors ligne
A priori c'est pas un problème. Si ton but est de pouvoir éditer les fichiers de conf avec un utilisateur.
Si le compte est compromis, ton serveur apache tout autant. Une idée c'est d'ôter les droits d'écriture au groupe www-data sur les données.
Nous ne savons pas ce qui va se passer, ni quand... mais il y a des hiboux dans le chalet. - La femme à la buche, Twin Peaks
Hors ligne
rebonjour
merci pour ta reactivité
le but en fait n'est pas d'editer les fichiers de conf, mais d'editer les fichiers proposés par le serveur web
j'imagines que ca revient au meme?
merci pour le renseignement concernant les permissions
Hors ligne
Tu peut faire un groupe www-users avec les fichiers de données appartenant à ce groupe et à l'utilisateur www-data (donc apache pourra toujours le lire) ou en lecture libre par tout le monde (dont apache). Regarde aussi au niveau des public_html, ce qui permet à chaque utilisateur d'avoir un répertoire de son home servi par apache.
Nous ne savons pas ce qui va se passer, ni quand... mais il y a des hiboux dans le chalet. - La femme à la buche, Twin Peaks
Hors ligne
Pages : 1