Php et unix
Fermé
Bonjour,
excusez-moi, je viens de windows et je n'ai jamais touché à Unix jusqu'à maintenant.
Et il y a une question qui me turlupine::
d'après ce que j'ai lu, les internautes qui se connectent à un site web le font à travers un utilisateur nommé nobody, l'utilisateur apache par défaut.
Alors, à quoi ca sert de créer des comptes unix pour pierre paul jacques si tous les utilisateurs au final utilisent nobody ??
Comment il fait l'internaute paul pour accéder à l'utilisateur paul que l'admin lui a gentiment crée ?
Il doit installer putty et ssh et avoir des connaissances en unix ?
Il y a-til un moyen de faire en sorte que michel qui ne connaisse rien au système linux, arrive sur un site web, tape son login et mot de passe et soit
connecté avec l'utilisateur michel ?
Je sais que ca fait beaucoup de questions mais je crois que j'ai besoin d'un bon briefing là alors si quelqu'un pouvait m'éclairer un peu ...
excusez-moi, je viens de windows et je n'ai jamais touché à Unix jusqu'à maintenant.
Et il y a une question qui me turlupine::
d'après ce que j'ai lu, les internautes qui se connectent à un site web le font à travers un utilisateur nommé nobody, l'utilisateur apache par défaut.
Alors, à quoi ca sert de créer des comptes unix pour pierre paul jacques si tous les utilisateurs au final utilisent nobody ??
Comment il fait l'internaute paul pour accéder à l'utilisateur paul que l'admin lui a gentiment crée ?
Il doit installer putty et ssh et avoir des connaissances en unix ?
Il y a-til un moyen de faire en sorte que michel qui ne connaisse rien au système linux, arrive sur un site web, tape son login et mot de passe et soit
connecté avec l'utilisateur michel ?
Je sais que ca fait beaucoup de questions mais je crois que j'ai besoin d'un bon briefing là alors si quelqu'un pouvait m'éclairer un peu ...
A voir également:
- Php et unix
- Easy php - Télécharger - Divers Web & Internet
- Expert php pinterest - Télécharger - Langages
- Get_magic_quotes_gpc php 8 ✓ - Forum PHP
- Php alert - Forum PHP
- Php?id=1 - Forum PHP
1 réponse
xiloa
Messages postés
2094
Date d'inscription
mercredi 18 juin 2008
Statut
Contributeur
Dernière intervention
2 décembre 2010
199
8 juil. 2008 à 18:38
8 juil. 2008 à 18:38
salut,
On va tenter de faire le tri, parce qu'il y a bcp de mélange.
1- quand je me connecte sur mon PC à moi, c'est avec mon compte xiloa. Quand j'ouvre mon firefox (ou plutot mon opera), c'est ce compte qui lance le navigateur.
2- mon navigateur se connecte au site hébergé par la machine toto, ce site est animé par apache, qui est lancé sur le serveur toto par l'utilisateur nobody. Pourquoi ? imaginons que je sois un flibustier pervers, et que je pénètre sur le serveur toto via apache, nobody n'ayant aucun droit autre que celui de faire tourner apache, je pourrai pas faire beaucoup de degats comme pirate.
3- revenons à nos moutons, moi xiloa, connecté sous mon compte xiloa, je surfe, à contrario, je tombe sur un site ervers, qui exploite une faille d'opera ( c'est pas possible, il n'y en a pas :) ) ou plutot d'IE, les degats sur ma machine sont du coup limité à mon compte, à la limite, le site pervers pourra detruiere mon compte, mais pas le reste de ma machine.
4- c'est pour celà que sous linux, il ne faut JAMAIS surfer en root, même si le risque de faille dans le navigateur est limité, très limité, il vaut mieux ne pas tenter le diable.
On va tenter de faire le tri, parce qu'il y a bcp de mélange.
1- quand je me connecte sur mon PC à moi, c'est avec mon compte xiloa. Quand j'ouvre mon firefox (ou plutot mon opera), c'est ce compte qui lance le navigateur.
2- mon navigateur se connecte au site hébergé par la machine toto, ce site est animé par apache, qui est lancé sur le serveur toto par l'utilisateur nobody. Pourquoi ? imaginons que je sois un flibustier pervers, et que je pénètre sur le serveur toto via apache, nobody n'ayant aucun droit autre que celui de faire tourner apache, je pourrai pas faire beaucoup de degats comme pirate.
3- revenons à nos moutons, moi xiloa, connecté sous mon compte xiloa, je surfe, à contrario, je tombe sur un site ervers, qui exploite une faille d'opera ( c'est pas possible, il n'y en a pas :) ) ou plutot d'IE, les degats sur ma machine sont du coup limité à mon compte, à la limite, le site pervers pourra detruiere mon compte, mais pas le reste de ma machine.
4- c'est pour celà que sous linux, il ne faut JAMAIS surfer en root, même si le risque de faille dans le navigateur est limité, très limité, il vaut mieux ne pas tenter le diable.
9 juil. 2008 à 02:07
Mais en fait comment je fais si moi je suis webmaster et que je veux donner plus de droits à xiloa qui se connecte donc sur le serveur toto.
Est-ce que c'est possible que je ne file les droits de l'utilisateur toto uniquement à xiloa et tous les autres à nobody ?
Et si oui comment ?(c'était le sens véritable de ma question)
9 juil. 2008 à 11:47
tout depend ce que tu entends par se connecter.
1- si c'est le tout venant qui surfe sur le site que tu héberges via apache sur ton serveur, il n'a besoin d'aucun droit sauf de faire tourner apache ( on simplifie)
2- Par contre, via d'autres programmes, notamment ssh, la problématique est tout autre. C'est là je pense ou tu fais de gros amalgames et melanges.
Sous linux, tu peux très bien permettre à l'utilisateur local1 , existant sur ta machine, d'avoir un certain nombre de droits. Xiloa, sur une machine distante, peut se connecter sur ta machine, via ssh, sous l'identité local1, et exercer ses droits, comme s'il était réellement devant la console sur ton ordi.
9 juil. 2008 à 23:03