David Prévot wrote on Sat, Oct 24, 2009 at 02:30:11PM -0400 > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Dominique Asselineau a écrit : > >> Merwin a écrit : > >>> Question: Comment un utilisateur peut être sur qu'un fichier puisse être > >>> lu par apache, et par PERSONNE D'AUTRE? > > >> Ajouter le groupe de tes utilisateurs à l'utilisateur www-data : seul > >> g+r suffit. > > > > Via Apache, les autres utilisateurs pourraient lire le fichier. > > Je ne comprends pas, tu peux développer s'il te plaît (seul root peut > lancer apache2 et les processus fils appartiennent à www-data) ?
Si tous les services sont sous le contrôle de l'admin., la solution que tu préconises ainsi que celle des ACL citée par ailleurs, sont bonnes. Maintenant si le serveur exécute du PHP (ou autres) inséré dans des pages de différents utilisateurs, du fait que tous ces scripts tournent sous le même uid www-data, ils ont de facto les permissions de cet uid et en particulier la permission de lire ce que www-data peut lire. Cordialement. Dominique -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
