[gepi-users] "warning" après identification suite à MAJ 1.4.3->1.50

[Thomas BELLIARD]

Bonjour,

Stephane Boireau (Animateur TICE Bernay/Pont-Audemer) a écrit :
> Bonjour,
> 
(...)
>>> - sinon, il faut mettre des droits 777 (tous les droits à tout le monde)
>>> sur ces dossiers.
>> Je crois aussi que si l'on modifie les droits à l'aide d'un petit script
>> PHP, c'est en qualité "d'utilisateur serveur" que s'effectue l'opération.
> 
> Pour que l'utilisateur apache puisse changer les droits, il faut qu'il soit 
> propriétaire des fichiers/dosssiers sur lesquels il veut agir (ou alors il 
> lui faut des droits root).
> 
> Sinon, il y a des choses possibles avec suphp, mais je ne suis pas au point 
> là-dessus.

Ayant mis en place des configurations avec suPHP je peux répondre un peu
plus là-dessus.

suPHP permet d'exécuter les scripts PHP en tant qu'utilisateur
propriétaire du fichier. C'est extrêmement pratique, et permet la mise
ne place de politiques de sécurité un peu plus avancées. En gros ça
permet d'avoir, dans le cadre d'un hébergement mutualisé, un utilisateur
différent pour chaque hébergement, et de s'assurer que cet utilisateur
n'ait accès qu'à ses fichiers. suPHP propose par ailleurs une fonction
équivalente à openbasedir, qui cloisonne l'utilisateur dans une
arborescence particulière.

Bonne journée,
Thomas

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 252 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20070910/a9d9a4d1/attachment.pgp