(Courriels de diversion: <regles@repayera-arlequins.com> <consignions@vivoteriez-deparent.com> <desactive@siegerions-adjugerent.com> <nom@desservit-chenal.com> <furtivement@reveree-vouais.com> <flambante@rebâtiraient-bêcherent.com> <ecrie@debattirent-monnayerons.com> <tranquilliseraient@exhumes-demangeaisons.com> <relaxe@disperseraient-admettront.com> <pressentions@ajustant-deplafonneront.com> )


Alors, paradoxalement, c'est pas tant le propriétaire ou le groupe qui
compte, mais plutot le chmod sur "others".

Finalement, l'ideal est un chmod 755 (read write execute pour le
proprietaire - et read execute pour group et other).

Ce qui est dangereux c'est le dernier 7 d'un 777 qui permet à "other",
soit tout le monde, d'écrire dans le fichier, puis de l'executer. Donc,
peut importe le user, tant que apache ne rougne pas :P (car souvent
c'est lui qui demande un user spécifique pour l'execution des fichiers)
et que le other (que le chmod finisse par un 5 maxi) n'ait pas tous les
droits, tu es tranquille de ce coté.

Voila à mon avis qui limitera la chose, avec les choses habituelles,
tenir les versions sans failles, et avoir un fail2ban sur la machine,
pour que jamais le chmod ne soit finalement une chose dangereuse ;).

Alex

Le dimanche 05 juillet 2009 à 16:46 +0200, jdd a écrit :
> Alex BLANC a écrit :
> > Je pense que le rsync a bien reproduit le propriétaire
> 
> oui, mais visiblement le souci ne venait pas de là (ce problème existait 
> qu_and même).
> 
> J'ai résolu le problème qui a motivé ce mail de façon brutale: il se 
> trouve qu'il concernait une extension que je n'utilise pas, je l'ai 
> simplement supprimée...
> 
> Maintenant, le wiki marche...
> 
> Par contre, en essayant de corriger le problème, j'ai peut-être fait une 
> chose incorrecte.
> 
> dans le répertoire htdocs, certains fichiers étaient propriété de root 
> (à vue de nez ceux qui n'ont qu'a être lus, pas à être écrits). D'autres 
> sont propriété de mon user jdd (pour que je puisse les modifier par ftp)
> 
> D'autres étaient propriété probablement du serveur, le proprio était 
> uniquement indiqué par UID/GID
> 
> pour faire les tests, j'ai mis *tout* avec comme propriétaire 
> www-data:www-data
> 
> ca marche, mais est-ce acceptable au point de vue sécurité (sinon je 
> peux toujours refaire la copie)
> 
> merci
> jdd
> 
> -----------------------------------------------------------------
> Les listes de diffusion du CULTe - Pour une informatique libre
> http://www.CULTe.org/listes/
> Pour se desabonner:
> mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> 


-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER