(Courriels de diversion: <inputs@neurone-rebella.com> <sevrerai@militarise-avilie.com> <maternels@doterent-retracait.com> <mediterons@raccourciriez-envenimait.com> <extasier@jubiler-zester.com> <versent@accosteront-intitula.com> <bouleversait@rebroussa-alienant.com> <plafonniers@clarines-promotrices.com> <bourbon@degele-fraternisation.com> <flechies@chevalets-demarrerons.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 jean-daniel dodin a écrit : > jean-daniel dodin wrote: > >> qui peut me dire comment faire? modification des droits sur >> /srv/www.htdocs? lien? config d'apache? > > > sur conseil d'un autre forum, j'ai fait la chose suivante: > > * créé un groupe htdocs > * chgrp htdocs /srv/www/htdocs > * chmod g+w /srv/www/htdocs > > j'avais déjà essayé ca, mais oublié de vérifier les droits d'écriture du > groupe sur htdocs. > > ca marche. Mais est-ce que ca ne crée pas trop de trou de sécurité? A mon humble avis, cela dépend de l'utilisation que tu fait de ton apache, si tu heberge d'autres utilisateurs ils vont forcement devoir faire partis du même groupe et donc auront accés aux fichiers, sinon comme seul les utilisateurs du groupe peuvent modifier tu ne devrais pas rencontrer trop de problémes. Sauf cas de piratage de ton apache mais dans ce cas la, le pirate aura le compte du serveur apache donc pourra trafiquer autant que lui permet ledit compte/groupe. Attention par contre, si ton apache n'est pas chrooté il peut toujours écrire dans les repertoires ayant un accés w pour tout le monde, en général au moins le rep /tmp et pourra donc installer et lancer quelques jouets à lui (trés dangereux mais pas forcement exploitable, les conditions requises sont quand même trés particulieres.) Donc les solutions proposés sont : 1 - Si plusieurs utilisateurs : mettre les utilisateurs dans le même groupe mais mettre le w uniquement pour l'utilisateur en question (chmod u +w ou chmod 755) et chrooter le serveur apache. 2 - Si 1 seul utilisateur , tu peux laisser comme ça et chrooter ton apache. > > merci > jdd > > De rien . ps : Ce n'est que ma modeste option si quelqu'un vois les choses autrement je serai moi même intéréssé par d'autres methodes. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFCwwbU9yh0Of2JtXgRAlsxAKCYf1dUaLIabTlvOqgV92CRm80iugCgnvaU 8YzAsyt8U5BdY83RhzlqxBI= =WT+u -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>