groupe www-data et permissions

rilemre · 03/10/2005 07:17:00

bonjour a tous,

voila en tant que bon developpeur web j'heberge un apache 2.
quels risque cela peut avoir d'inclure un compte local dans le groupe www-data? idealement, je souhaite pouvoir editer les fichiers proposés par le serveur, mais j'ai peur que si jamais le compte ajouté dans ce groupe soit compromis, cela pose un probleme pour le serveur web.
d'autre part, quelles permissions au niveau du systeme de fichier faut il offrir au fichier pour reduire au minimum les risques?
bien cordialement

Jester · 03/10/2005 09:36:06

A priori c'est pas un problème. Si ton but est de pouvoir éditer les fichiers de conf avec un utilisateur.

Si le compte est compromis, ton serveur apache tout autant. Une idée c'est d'ôter les droits d'écriture au groupe www-data sur les données.

rilemre · 03/10/2005 10:27:19

rebonjour

merci pour ta reactivité
le but en fait n'est pas d'editer les fichiers de conf, mais d'editer les fichiers proposés par le serveur web
j'imagines que ca revient au meme?
merci pour le renseignement concernant les permissions

Jester · 03/10/2005 11:11:48

Tu peut faire un groupe www-users avec les fichiers de données appartenant à ce groupe et à l'utilisateur www-data (donc apache pourra toujours le lire) ou en lecture libre par tout le monde (dont apache). Regarde aussi au niveau des public_html, ce qui permet à chaque utilisateur d'avoir un répertoire de son home servi par apache.

Andesi - forum

#1 03/10/2005 07:17:00

groupe www-data et permissions

#2 03/10/2005 09:36:06

Re : groupe www-data et permissions

#3 03/10/2005 10:27:19

Re : groupe www-data et permissions

#4 03/10/2005 11:11:48

Re : groupe www-data et permissions

Pied de page des forums