Le Jeudi 30 Mai 2002 15:54, vous avez écrit : > Bonjour à tous > Mon problème est le suivant: > Dans la hiérarchie crée par Apache (/var/www/html), les > répertoires ont les droits drwxr-xr-x, le propriétaire étant > Apache (groupe Apache)ou root (groupe root). Les fichiers ont > rw-r--r--. > > Ma question est: > quels devraient être les privilèges du créateur de pages WEB? > (root n'est pas une solution acceptable). > Devrais-je changer les droits de tous les répertoires et inscrire > le créateur dans le groupe Apache? Je parle de ce que j'au fait pour un site INTRANET. C'est peut-être risqué pour le WEB, mais à voir ? J'ai laissé '/var/www/html' en '0755 - apache.apache'. Pour 'cgi-bin' et 'protected-cgi-bin', j'ai créé un groupe 'wwwadmin', ils deviennent '0775 - root.wwwadmin'. Dans le dossier '/var/www/html', il n'y a pas grand chose, à part la page d'accueil, qui renvoi vers d'autres dossiers. Pour le reste, j'ai créer des dossiers (sous root) en créant les droits voulus (0775) et en changeant le propriétaire. Le plus sûr doit rester de ne pas utiliser 'root' (sauf pour changer des droits), et ensuite de créer un utilisateur, ou un groupe, qui administre le dossier correspondant. > Merci
Je renvoi une question : Dans '/var/www/html', j'ai un lien symbolique qui renvoi vers un dossier '/home/user50/administration' (Le contenu de ce site est gérer par cet utilsateur qui met à jour le contenu depuis un poste Win98, avec SAMBA). Il y a-t-il un rique en terme de sécurité pour le serveur APACHE ? -- -------------------------------------------- Rémi POISSONNIER 89 Laroche St Cydroine mailto : [EMAIL PROTECTED] Des applications Linux pour établissement scolaire (en travaux ....) : Serveur d'intranet, Serveur Novell 3.11, Serveur NT 3.5/4.0 : http://www.chez.com/imer/index.htm Echelon is watching you ;-( Hackers, Encryption, NSA
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"