[gepi-users] problème de sécurité sur des dossiers appartenant à gepi.

[Stephane Boireau (Animateur Secteur Bernay/Pont-Audemer)]

Bonsoir,

Le Dimanche 17 Septembre 2006 16:32, david_Pailler a écrit :
> Mon problème:
> J'ai installé gepi sur une sarge en tant que root. Donc tous les
> fichiers de gepi appartiennent à root.
>
> Seulement quelques dossier comme le dossier backup, le dossier documents
> doivent pouvoir être modifiés par les utilisateurs:
> backup pour l'admin du site
> documents pour les utilisateurs profs pour déposer leurs documents pour
> le cahier de texte.
>
> J'avais fait comme premier choix de faire un "chmod o+w " sur les
> dossiers nécessitant un accès en modif.
>
> Mais ne serait-il pas plus sécurisé de faire un "chown -R www-data
> /dossier" qui attribue donc ces dossiers et leur contenus uniquement à
> www-data  qui devient propriétaire avec les bons droits ("chgrp -R
> "est-il utile?) et n'oblige pas à donner le droit d'écrire à tous les
> autres utilisateurs ?

Je dirais que la bonne stratégie, c'est:
==========================
chown www-data:www-data $www/gepi -R
chmod -R 550 $www/gepi
chmod -R 750 $www/gepi/secure
chmod -R 750 $www/gepi/backup
chmod -R 750 $www/gepi/documents
chmod -R 750 $www/gepi/images
chmod -R 750 $www/gepi/photos
==========================
où $www correspond à la racine du serveur web...
(et en supposant que tout se trouve bien dans un dossier GEPI)

Le proprio doit de toute façon être www-data puisque c'est lui qui accède aux 
fichiers quand on visite les pages.
Et pour l'écriture: les fichiers, photos, fichiers de paramètres créés/déposés 
le sont par le biais du serveur web (il tourne avec les droits de www-data).
C'est aussi www-data qui est concerné.
On limite cependant la liste des dossiers dans lesquels www-data peut écrire.
(s'il est propiétaire de ces fichiers il peut cependant modifier les 
droits...)

Cordialement.
-- 
Stéphane Boireau
Animateur TICE sur le Secteur de Bernay/Pont-Audemer (27)