Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/02/2005, à 12:44

calvin

[résolu] À propos de la sécurité avec Apache 2

Bonjour,

J'ai installé et configuré Apache 2 et il tourne en www-data/www-data (user/group).

Je souhaitais savoir s'il était meilleur de "donner" les fichiers de /var/www à root/root ou à www-data/www-data avec les autorisations correspondantes :

cas root/root : 644 pour les fichiers, 755 pour les répertoires
cas www-data/www-data : 640 pour les fichiers, 750 pour les répertoires

Il me semble que le deuxième cas est plus sûr car plus sélectif mais je souhaitais avoir vos avis.

D'autre part, connaissez-vous une commande habile pour changer les droits récursivement sur un répertoire en distinguant les fichiers et les répertoires dedans ? (Je ne veux pas marquer exécutables les fichiers, seulement les répertoires, comme ci-dessus)

Merci de votre aide !

Vive Ubuntu wink

Dernière modification par calvin (Le 13/02/2005, à 13:07)

Hors ligne

#2 Le 12/02/2005, à 13:01

coffee

Re : [résolu] À propos de la sécurité avec Apache 2

le 2eme
dans le premier tu donne les droits de lecture à tout le monde sur tes fichiers ce qui est dangereux d'un point de vue securité de donnée (on peut lire ton .php qui contient par exemple le mot de passe de la base sql)
dans le deuxième juste les droits aux gens qu'il faut, donc à moins à être (ou devenir) le groupe www-data ou l'user www-data (ou root...), il n'y a pas de risque

pti rappel: attention après modifications des fichiers, l'user qui a modifié en dernier le fichier devient le propriétaire (par exemple root) et là apache arrivera peut-etre pas à les lire


mais definitivement, il faut que ce soit le 2eme cas


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#3 Le 12/02/2005, à 19:38

calvin

Re : [résolu] À propos de la sécurité avec Apache 2

Merci coffee! smile

Une idée pour modifier les autorisations facilement ? Car faire la distinction à la main c'est fastidieux. Peut-être avec un script shell ?
Je vais y réfléchir et je poste la solution dans les trucs et astuces, si jamais je trouve quelque chose.

calvin a écrit :

connaissez-vous une commande habile pour changer les droits récursivement sur un répertoire en distinguant les fichiers et les répertoires dedans ? (Je ne veux pas marquer exécutables les fichiers, seulement les répertoires, comme ci-dessus)

Hors ligne

#4 Le 12/02/2005, à 20:40

coffee

Re : [résolu] À propos de la sécurité avec Apache 2

bon alors reflechissons à l'algo
mod.sh
-----------------------------------

#!/bin/bash
if [ $# != 1 ]; then
        echo "veuiller donner le repertoire où travailler"
        exit -1
fi
repertoire="$1"
echo "$repertoire"
#bon alors là on fait tout dans ce repertoire
for i in `ls ${repertoire}/`
do
        #on teste si c'est un repertoire
        if [ ! -d "${i}" ]; then
                #on a affaire a un fichier
                chmod 640 "${repertoire}/$i"
        else
                #on a affaire a un repertoire
                chmod 750 "${repertoire}/$i"
                #on fait du recursif donc on se relance dans le repertoire trouve
                sh "$0" "${repertoire}/${i}"
        fi
done

voili voilo
et pour lancer c'est sh mod.sh /var/www


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#5 Le 12/02/2005, à 20:41

coffee

Re : [résolu] À propos de la sécurité avec Apache 2

la ligne en rouge ne fais pas partie du script, c'est ma signature -_-

et euh mon script gere pas les noms de fichiers avec des espaces et autres caractère auquels j'ai pas pensé


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#6 Le 12/02/2005, à 22:48

nikola

Re : [résolu] À propos de la sécurité avec Apache 2

il est où le smiley "respect mon pote" ? cool

Hors ligne

#7 Le 13/02/2005, à 00:33

calvin

Re : [résolu] À propos de la sécurité avec Apache 2

Ouaah extra smile

Merci beaucoup pour ton aide, coffee !

Hors ligne

#8 Le 13/02/2005, à 19:37

jjgan

Re : [résolu] À propos de la sécurité avec Apache 2

man chmod regarder du côté de a-X et la diff avec a-x


http://jerome.phplister2.org/

Hors ligne

#9 Le 13/02/2005, à 20:24

coffee

Re : [résolu] À propos de la sécurité avec Apache 2

ah oui en effet, j'avais jamais fait gaffe à cette ligne de chmod lol


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne