[gepi-users] "warning" après identification suite à MAJ 1.4.3->1.50
Thomas BELLIARD
thomas.belliard at free.fr
Ven 7 Sep 21:34:18 CEST 2007
Bonsoir,
Attention aux droits 777. En terme de sécurisation, ça n'est pas top.
Dans un certain nombre de cas c'est la seule solution à disposition,
mais il ne faut pas oublier que dans le cadre d'un hébergement partagé,
par exemple, cela expose les dossiers à tous les utilisateurs du
système. Si un certain nombre d'autres précautions dans la sécurisation
du serveur ont été prises, cela ne pose pas forcément de problème, mais
d'une manière générale les droits 777 ne sont à utiliser qu'en dernier
recours.
Thomas
Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> Bonjour,
>
> Le vendredi 7 septembre 2007 14:48, julien.jocal at club-internet.fr a écrit :
>>> question bete on fait ça comment avec cuteftp par exemple?
>>>
>>> surement chmod mais lequel ?
>> --- -> 0 donc aucun droit
>> --x -> 1 uniquement exécution
>> -w- -> 2 uniquement écriture
>> -wx -> 3 uniquement écriture et exécution
>> r-- -> 4 uniquement lecture
>> r-x -> 5 uniquement lecture et exécution
>> rw- -> 6 uniquement lecture et écriture
>> rwx -> 7 tous les droits (lecture, écriture et exécution)
>>
>> A vous de voir, il faut donner trois droits pour chaque fichier/répertoire
>> : exemple chmod 222 donne les droits d'écriture seulement au propriétaire
>> du fichier, au groupe auquel il appartient et aux autres utilisateurs.
>
> Sur les dossiers, il vaudrait mieux 777.
> Remarque:
> - le "exécution" sur un dossier se traduit par "le droit de rentrer dans le
> dossier".
> - le "lecture" sur un dossier se traduit par "le droit de lister le contenu du
> dossier"
> - le "écriture"
> Cordialement. sur un dossier se traduit par "le droit de créer/supprimer des
> fichiers et dossiers dans ce dossier"
>
> Cordialement.
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 252 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20070907/03e14bc9/attachment.pgp
Plus d'informations sur la liste de diffusion gepi-users