Journal Permission du contenu d'un repertoire

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
jan.
2004
Salut

J'ai un serveur dedié et j'ai un soucis de gestion de permission.

J'ai des utilisateurs qui ont des fichiers config.php (ou equivalent qui contiennent leurs mots de passe), qu'ils ne veulent pas laisser lisibles par les autres.(meme par ssh)
Mais si ils mettent un chmod trop restrictif, apache ne peut pas y acceder.

j'ai donc rajouter www-data en temps que proprietaire de ces fichiers.

ça marche bien.

Le probleme c'est que quand mes utilisateurs creer de nouveaux fichiers, le groupe d'appartenance de ces fichiers est le groupe de l'utilisateur.

Comment faire pour que les fichier d'un dossier appartiennent toujour à un groupe particulier ?

Merci de votre aide,

Julien
  • # Re: Permission du contenu d'un repertoire

    Posté par  . Évalué à 3.

    chmod g+s

    Merci Linux :)
  • # Re: Permission du contenu d'un repertoire

    Posté par  (site web personnel) . Évalué à 1.

    J'allais poser une question similaire:
    Je voudrais régler le umask par défaut de l'uploader de fichiers de Webmin mais visiblement l'option n'exite pas...

    Les fichiers que j'uploade doivent:
    - Appartenir à www-data,
    - Pouvoir être modifiés par un autre utilisateur qui fait partie du groupe www-data et donc le groupe doit pouvoir les écrire.

    Je sais modifier le umask par défaut d'un utilisateur normal, mais pas de www-data :'(
  • # Re: Permission du contenu d'un repertoire

    Posté par  . Évalué à 1.

    Si apache peut y accéder, les utilisateurs aussi; il suffit de faire un script qui va lire dans les répertoires des autres.

    La solution est de configurer apache pour que chaque processus tourne sous l'utilisateur dont il fournit le site.
  • # Re: Permission du contenu d'un repertoire

    Posté par  . Évalué à 2.

    Passe aux ACLs ( Access Control List ), tu pourras affiner les permissions de tout ton système, réglant ton problème
    et surement les futurs problèmes de ce genre. C'est clair que ce n'est pas la solution la plus simple ou la plus rapide
    à mettre en oeuvre ( le premier commentaire étant le plus simple), mais tu ne le regretteras pas. Et en même temps
    profites-en pour passer à XFS :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.