[technique] Quelle infra pour un hébergement associatif ou familial ?
Emmanuel Thierry
ml at sekil.fr
Lun 23 Fév 23:08:32 CET 2015
Le 23 févr. 2015 à 22:49, alarig a écrit :
> Le 23/02/2015 22:32, Emmanuel Thierry a écrit :
>> On parlait du serveur web là. Pour les accès FTP ou SFTP ils sont
>> exécutés avec les droits restreints de l'utilisateur.
>
> Que FTP ou SFTP soit exécutés avec des droits restreints, c’est un fait,
> mais il faut bien que apache ait le droit de les lire. D’où la possible
> fuite d’info si jamais on a des utilisateurs peu regardants sur leur
> propre sécurité.
Je crois qu'on tourne en rond ! ;)
Les fichiers ont le user:group de l'utilisateur et des permissions adaptées :
/var/www/site1/ user1:group1 rwXr-X---
/var/www/site2/ user2:group2 rwXr-X---
/var/www/site3/ user3:group3 rwXr-X---
...
Lorsqu'un user se connecte en FTP ou SFTP, il se connecte avec son uid, donc les fichiers qu'il upload sont automatiquement ownés et groupés avec son uid. Concernant les permissions, même si le client FTP fixe les permissions à rwXr-Xr-X, ça ne pose pas de problème tant que la racine reste rwXr-X---.
Supposons que l'utilisateur du serveur web (apache ou nginx) www-data appartienne à chacun des groupes group1, group2, group3, etc. Dans ce cas le serveur peut accéder aux fichiers de chacun des sites sans compromettre les utilisateurs les uns par rapport aux autres.
Manu
Plus d'informations sur la liste de diffusion technique