FHS et serveurs/applications web
Fermé
DoctorAngry
Messages postés
158
Date d'inscription
samedi 16 mars 2019
Statut
Membre
Dernière intervention
9 mars 2022
-
Modifié le 9 mars 2020 à 16:51
DoctorAngry Messages postés 158 Date d'inscription samedi 16 mars 2019 Statut Membre Dernière intervention 9 mars 2022 - 9 mars 2020 à 22:55
DoctorAngry Messages postés 158 Date d'inscription samedi 16 mars 2019 Statut Membre Dernière intervention 9 mars 2022 - 9 mars 2020 à 22:55
A voir également:
- FHS et serveurs/applications web
- Web office - Guide
- Adresse web - Guide
- Traduire une page web - Guide
- Création site web - Guide
- Application pour cacher des applications - Guide
1 réponse
avion-f16
Messages postés
19250
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
22 décembre 2024
4 505
9 mars 2020 à 17:23
9 mars 2020 à 17:23
Bonjour,
Personnellement je crée un utilisateur système (avec/sans accès au shell selon le besoin) pour chaque site/application/personne et les fichiers sont placés dans /home/utilisateur/public_html (par exemple).
L'utilisateur sous lequel le serveur HTTP tourne ("www-data" le plus souvent) est associé au groupe "utilisateur" afin que le serveur HTTP puisse accéder aux fichiers dans /home/utilisateur/ tout en conservant un chmod comme 750 et en donnant le droit de traverser /home/utilisateur/ qu'au propriétaire et au groupe.
Pour les sites/apps PHP, je crée un pool FPM par utilisateur. Les scripts PHP sont ainsi exécutés avec les permissions de leur propriétaire.
Un fichier /home/utilisateur1/.../fichier.php ne peut pas accéder à /home/utilisateur2/
De même, utilisateur1 ne peut pas accéder au contenu de utilisateur2 via le shell.
Personnellement je crée un utilisateur système (avec/sans accès au shell selon le besoin) pour chaque site/application/personne et les fichiers sont placés dans /home/utilisateur/public_html (par exemple).
L'utilisateur sous lequel le serveur HTTP tourne ("www-data" le plus souvent) est associé au groupe "utilisateur" afin que le serveur HTTP puisse accéder aux fichiers dans /home/utilisateur/ tout en conservant un chmod comme 750 et en donnant le droit de traverser /home/utilisateur/ qu'au propriétaire et au groupe.
Pour les sites/apps PHP, je crée un pool FPM par utilisateur. Les scripts PHP sont ainsi exécutés avec les permissions de leur propriétaire.
Un fichier /home/utilisateur1/.../fichier.php ne peut pas accéder à /home/utilisateur2/
De même, utilisateur1 ne peut pas accéder au contenu de utilisateur2 via le shell.
9 mars 2020 à 22:55
J'attends d'autres opinions avant de clore le sujet.
Et si quelqu'un a les revendications du FHS à ce sujet. Car impossible de trouver sur le net...
Merci encore,
DrA