Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par Arkantalis (13-01-2014 15:57:45)
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Puis quand je lance le serveur :
Quelqu'un pourrait-il me dire si c'est normal ou si j'ai fait une erreur ?
Dernière modification par Arkantalis (14-01-2014 08:08:09)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par Arkantalis (14-01-2014 11:58:05)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Tu appel le script comme ça
Dans cette configuration, tu ne peux pas faire quoique se soit comme administration de ton site (mise à jour, config, ajout de media dans le dossier image par l'interface d'administration ...), étant donnée que seul l'utilisateur ftp peut modifier un fichier, dont configuration.php.
Pour ma part, j'ai donc ajouté l'utilisateur nobody au groupe de mon utilisateur (commande adduser), puis modifier les droits avec ce deuxième script presque identique
J'ai pu faire les mises à jour de Joomla. Puis, j'ai relancé le premier script pour tout rebloquer
Voilà, j'espère que ça peut t'aider
P.S : J'ai aussi trouvé ça qui donne pas mal de conseils
Pas top en fait ce truc. Dans l'idée, il vaut peut être mieux élever les droits aux autres sans mettre nobody dans le groupe de l'utilisateur ftp.
Sinon, on peut aussi utiliser les acl.
Dernière modification par bendia (15-01-2014 07:32:54)
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Cela permet d'éviter d'ajouter nobody à ton groupe utilisateur. Il n'a donc accès que au site.
Juste si je peut me permettre une petite réflexion, si le choix est fait d'utiliser un CMS, c'est bien pour se faciliter la vie dans l'exploitation. Les droits d'accès en écritures aux fichiers et dossiers par le serveur web sont nécessaires pour son bon fonctionnement. Si c'est pour s'obliger à 50 manips à chaque modif pour des raisons de sécurité, est-ce l'outil le mieux adapté ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Si tu avais la patience de m'expliquer comment tu utilises les ACL
Je t'avais mis un lien vers notre wiki dans mon message précédent
En gros, ça permet de définir plus finement les droits. Dans mon exemple, l'utilisateur d'apache (nobody) dispose des droits d'écriture uniquement sur le répertoire et les fichiers du site joomla qui appartient à un autre utilisateur. nobody ne peut donc pas aller faire joujou ailleurs contrairement à ma première solution où j'ajoutais nobody à mon groupe utilisateur.
C'est faisable aussi simplement qu'avec chmod et pas très lourd.
Après, l'histoire du FTP, il me semble que c'est en soit le plan B intégré dans Joomla lorsque ton hébergement mutualisé ne te permet pas de modifier les droits. Le plan A, c'est apache qui à les droits d'écriture. C'est d'ailleurs un des avantages des CMS, pas besoin de se prendre la tête avec la technique, tu fais tout depuis une interface graphique. Un des inconvénients, c'est effectivement la sécurité.
Par ailleurs, il me semble que FTP, c'est plutôt pas top en terme de sécurité justement (voir là un message de Mattux concernant une attaque subie par les serveurs Debian-facile).
Donc, pourquoi ne pas plutôt supprimer le FTP et utiliser par exemple ssh à la place et laisser apache gérer le site en lui donnant une fois pour toutes les droits qui vont bien uniquement où il en a besoin ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Pages : 1