FHS et serveurs/applications web
DoctorAngry
Messages postés
158
Date d'inscription
Statut
Membre
Dernière intervention
-
DoctorAngry Messages postés 158 Date d'inscription Statut Membre Dernière intervention -
DoctorAngry Messages postés 158 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Quel est l'emplacement recommandé pour une application web selon le FHS ?
Par défaut, Apache nous positionne sur
Cordialement,
DrA
Quel est l'emplacement recommandé pour une application web selon le FHS ?
Par défaut, Apache nous positionne sur
/var/www/est-ce l'emplacement idéal ? Quels droits appliquer sur les applications web ?
Cordialement,
DrA
A voir également:
- FHS et serveurs/applications web
- Web office - Guide
- Navigateur web - Guide
- Création site web - Guide
- K9 web protection - Télécharger - Contrôle parental
- Adresse web exemple - Guide
1 réponse
Bonjour,
Personnellement je crée un utilisateur système (avec/sans accès au shell selon le besoin) pour chaque site/application/personne et les fichiers sont placés dans /home/utilisateur/public_html (par exemple).
L'utilisateur sous lequel le serveur HTTP tourne ("www-data" le plus souvent) est associé au groupe "utilisateur" afin que le serveur HTTP puisse accéder aux fichiers dans /home/utilisateur/ tout en conservant un chmod comme 750 et en donnant le droit de traverser /home/utilisateur/ qu'au propriétaire et au groupe.
Pour les sites/apps PHP, je crée un pool FPM par utilisateur. Les scripts PHP sont ainsi exécutés avec les permissions de leur propriétaire.
Un fichier /home/utilisateur1/.../fichier.php ne peut pas accéder à /home/utilisateur2/
De même, utilisateur1 ne peut pas accéder au contenu de utilisateur2 via le shell.
Personnellement je crée un utilisateur système (avec/sans accès au shell selon le besoin) pour chaque site/application/personne et les fichiers sont placés dans /home/utilisateur/public_html (par exemple).
L'utilisateur sous lequel le serveur HTTP tourne ("www-data" le plus souvent) est associé au groupe "utilisateur" afin que le serveur HTTP puisse accéder aux fichiers dans /home/utilisateur/ tout en conservant un chmod comme 750 et en donnant le droit de traverser /home/utilisateur/ qu'au propriétaire et au groupe.
Pour les sites/apps PHP, je crée un pool FPM par utilisateur. Les scripts PHP sont ainsi exécutés avec les permissions de leur propriétaire.
Un fichier /home/utilisateur1/.../fichier.php ne peut pas accéder à /home/utilisateur2/
De même, utilisateur1 ne peut pas accéder au contenu de utilisateur2 via le shell.
J'attends d'autres opinions avant de clore le sujet.
Et si quelqu'un a les revendications du FHS à ce sujet. Car impossible de trouver sur le net...
Merci encore,
DrA