Ubuntu-fr

Cytelis

Confidentialité du public_html

Bonjour,

J'ai installé ubuntu, ainsi qu'apache2.
Dans le cas où j'autorise des utilisateurs externes à se connecté en SSH au serveur,
ceux ci pourront alors lister le repertoire public_html/ contenu dans le /home

Biensur, les droits de lecteur pour "other" sont retiré pour /home/user1  (etc.), mais ils doivent être présent pour public_html/ se qui rend la lecture possible des fichiers, notamment des fichiers config.php faisant apparaitre le mot de passe sql lors d'un cat sur ceux ci.

Une solution ?
Merci

FMaz008

Re : Confidentialité du public_html

Je vais p-e dire une connerie, mais tu peux pas créer un utilisateur qui a accès seulement au dossier /home/public_html/  et donne cet utilisateur à la personne en question (pour qu'il l'utilise pour se logger en SSH) ?

Dernière modification par FMaz008 (Le 20/07/2006, à 17:38)

Cytelis

Re : Confidentialité du public_html

O_o

coffee

Re : Confidentialité du public_html

authorise les à se connecter en ftp...
ssh c'est plus pour avoir un PC à distance

sinon les droits de fichiers sont rw pour l'utilisateur, r pour le groupe apache (voir rw), rien pour other non?

---

Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Cytelis

Re : Confidentialité du public_html

Non justement, j'ai besoin et eux aussi du SSH !
Sinon c'était trop simple

Par défaut le public_html de l'user est :

drwxr-xr-x  5 user user 4096 2006-01-01 00:00 public_html/

lgmdmdlsr

Re : Confidentialité du public_html

Une solution potentielle (non testée) :
1/ Donner les droits 750 aux répertoires /home/$LOGIN/public_html
2/ Ajouter à chaque groupe $LOGIN l'utilisateur apache (ou apache2, en fait l'utilisateur système sous lequel tourne apache).

--
lgmdmdlsr

Cytelis

Re : Confidentialité du public_html

Je test dès que possible.

Si d'autres ont des idées...