Vous n'êtes pas identifié(e).
Pages : 1
DefaultRoot /var/www MyUSER1
(l'utilisateur MyUSER1 pointe vers /var/www)
J'ai aussi rajouté MyUSER1 dans le groupe de www-data.
J'en viens à mon problème, si je me connecte via FTP avec MyUSER1 mes fichiers et dossiers uploadés seront plus lisible par www-data à cause des droits.
Pour le moment je fais "chown -R MyUSER1:www-data" lorsque j'upload des fichiers sur le FTP, puis je refais un "chown -R www-data:www-data" pour rendre mon site web visible sur internet.
Avez-vous une solution pour remédier à mon problème sans compromettre la sécurité du serveur?
J'aimerais aussi avoir deux utilisateurs.
L'un MyUSER1 pour ce connecter vers /var/www/Domaine1
L'autre MyUSER2 pour ce connecter vers /var/www/Domaine2
Si vous avez une solution je prends et n'hésitez pas à m'expliquer le fonctionnement.
A bientôt et merci d'avance.
Hors ligne
Pour le moment je fais "chown -R MyUSER1:www-data" lorsque j'upload des fichiers sur le FTP, puis je refais un "chown -R www-data:www-data" pour rendre mon site web visible sur internet.
Avez-vous une solution pour remédier à mon problème sans compromettre la sécurité du serveur?
J'aimerais aussi avoir deux utilisateurs.
L'un MyUSER1 pour ce connecter vers /var/www/Domaine1
L'autre MyUSER2 pour ce connecter vers /var/www/Domaine2
.
bonjour et pourquoi pas de façon permanente :
chown -R MyUSER1:www-data /var/www/Domaine1
chown -R MyUSER2:www-data /var/www/Domaine2
et donner les droits d' écriture/lecture au à ww-data:
chmod -R g+rwx /var/www (ce qui fera un droit 775)
et éventuellement chmod -R o-rwx /var/www/site (770)
si les autres que ton User ou www-data sont à 0 ou 5, la sécurité du serveur n' est pas compromise.
Dernière modification par nikau (25-04-2013 08:14:05)
Hors ligne
Tu es sur qu'il n'y aura aucun risque de donner les droits d'écriture et lecture à www-data?
N'avez vous pas une autre solution?
Au passage, j'ai quand même testé pour voir et cela fonctionne très bien, mais de mettre 755 sur un dossier (cela veux dire que les permissions publiques ont le droit d'Exécuter, et cela ne risque pas a compromettre ma sécurité?)
Si je fais la même chose que ce que tu viens de me dire mais avec les droits 705 pour les dossier et 644 pour les fichiers?
Dernière modification par Nasedo (25-04-2013 16:45:27)
Hors ligne
Salut, et merci de ta réponse.
chmod -R g+rwx /var/www (ce qui fera un droit 775)
Tu es sur qu'il n'y aura aucun risque de donner les droits d'écriture et lecture à www-data?
N'avez vous pas une autre solution?
Au passage, j'ai quand même testé pour voir et cela fonctionne très bien, mais de mettre 755 sur un dossier (cela veux dire que les permissions publiques ont le droit d'Exécuter, et cela ne risque pas a compromettre ma sécurité?)
Si je fais la même chose que ce que tu viens de me dire mais avec les droits 705 pour les dossier et 644 pour les fichiers?
ce n' est pas moins sécurisé que ce qui était avant, (dans la mesure que les mots de passe des User sont fiables)
Je t' invite à aller voir sur le wiki les notions propriété (user, groupe, autres) avec les droits respectifs.
non pas en 705 car le deuxième chiffre correspond à www-data, et forcément il doit avoir les droits écritures/lectures, sinon pas de surf possible.
Hors ligne
Hors ligne
D'accord je te remercie.
une dernier question pour mieux comprendre les permissions. J'ai un site hébergé chez OVH mais en mutualisé les dossier sont en 705 et les fichier en 604, pourquoi ce choix chez OVH? OVH n'aurait pas de groupe juste un propriétaire si j'ai bien compris? Une aute question pour l'exécution (Lire, écrire et exécuter) si le publiques a le droit d’exécuté un bot pourrait alors lancer un script sur le serveur non?
dans l idéal et l' absolu, le public doit avoir le droit à rien --> 0 il n' a rien à faire sur ton serveur. celui qui surf sur ton site ne sera pas public mais www-data.
pour comprendre je résume le tout:
r 4
w 2
x 1
lire =4
écrire =2
exécutable=1
tu fais l' addition et tu as la correspondance. exemple 6 = lecture + écriture
7=lecture + écriture + exécuter
les répertoires doivent être obligatoirement exécutables sinon inaccessibles , les fichiers non (hormis les scripts)
on a défini l' ordre ainsi: 770 , le premier 7 correspond au User, le 2ème 7 à www-data et le 0 aux autres .
705 et 604 on en effet aucun droits sur le groupe, ce qui ne serait pas bon dans pour ton site puisqu' on a affecté www-data au groupe et le User au premier propriétaire, ( on aurait pu faire le contraire: www-data en premier et User en groupe.)
Hors ligne
Modification du fichier .conf de ProFTPd:
# Use this to jail all users in their homes
DefaultRoot /var/www/MyUSER1 MyUSER1
DefaultRoot /var/www/MyUSER2 MyUSER2
(/var/www/votre_ répertoire_du_site votre_utilisateur)
(775)
(770)
(770)
Redémarrage de ProFTPd:
Après avoir testé cela fonctionne correctement, ma seule question est la suivante:
Info à savoir: MyUSER1 = 1003 et www-data = 33
Pourquoi sur sur le client Filezilla lorsque je transfert des fichiers, les fichiers ne sont plus en 1003:33 mais en 1003:1003 (Propriétaire:Groupe) ?
Je devrais logiquement avoir 1003 pour le Propriétaire et 33 pour le groupe, non?
Hors ligne
Dernière modification par nikau (26-04-2013 07:10:42)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Akeu ce post est magnifique !
Il est donc ajouté derechef en référence dans le wiki df là :
Des droits sur un serveur...
illustrer le wiki avec des exemples du forum..préviens la prochaine fois pour plus d' applications dans la rédaction et l' orthographe...
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
mes dossiers et seulement mes dossiers sont en droits d'accès (02770) sur filezilla au lieu de (770) si je fais "Modification des attributs du fichier le nombre est 770 sans rien modifier je clique sur OK et là cela revient en (770), avez vous une idée?
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
mes dossiers et seulement mes dossiers sont en droits d'accès (02770) sur filezilla au lieu de (770) si je fais "Modification des attributs du fichier le nombre est 770 sans rien modifier je clique sur OK et là cela revient en (770), avez vous une idée?
le Setgid ne concerne que les répertoires, les fichiers créés dans ceux-cis hériteront du groupe mais garderont leurs droits, pourquoi que 770 devrait changer tant qu' il n' a pas été modifié
Dernière modification par nikau (26-04-2013 13:53:34)
Hors ligne
Nasedo a écrit :
mes dossiers et seulement mes dossiers sont en droits d'accès (02770) sur filezilla au lieu de (770) si je fais "Modification des attributs du fichier le nombre est 770 sans rien modifier je clique sur OK et là cela revient en (770), avez vous une idée?
le Setgid ne concerne que les répertoires, les fichiers créés dans ceux-cis hériteront du groupe mais garderont leurs droits, pourquoi que 770 devrait changer tant qu' il n' a pas été modifié
J'ai peut être mal formulé ma question, je voulais savoir que signifie le "02" de (02770), car lorsque je crée un dossier j'ai un "02" qui se rajoute devant 770 dans filezilla... avant de faire un Setgid je n'avais pas ça...
Hors ligne
Dernière modification par nikau (26-04-2013 16:51:59)
Hors ligne
Hors ligne
Pages : 1