[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Permission des fichiers pour Apache
Bonjour tlm,
Je m'emmêle un peu les pinceaux avec les permissions sur les fichiers.
Je tourne sur Debian potato et j'ai un utilisateur cst (moi :) qui a un
répertoire public_html.
Bien sûr, il travaille sur les documents de ce répertoire et les
fichiers lui appartiennent.
Cependant, ces fichiers doivent être lisibles par apache qui tourne sous
les UID et GID www-data et www-data. Certains fichiers contiennent des
infos que je souhaite garder secerètes (mots-de-passe, par ex.) mais
qu'apache doit être capable de lire également.
Je m'étais donc dit: il suffit de faire "chgrp -R www-data
~/public_html" et "chmod -R 440 ~/public_html".
Mais chgrp me répond "you are not a member of group `www-data':
Operation not permitted".
Si je place cst dans le groupe www-data, ça résoud mon problème, mais
alors je devrais faire ainsi pour tout utilisateur susceptible de
vouloir faire la même chose. Chacun de ces utilisateurs aurait donc
accès à mes fichiers. Ca ne va pas non plus.
Ou alors je dois créer des groupes cst-www, user2-www, etc... et rendre
respectivement cst, user2, etc... membres de ces groupes. Ensuite,
rendre l'utilisateur www-data membre de tous ces groupes. Mais je ne
suis pas sûr que ce soit le plus simple.
Qqn pourrait-il me dire comment devrais-je procéder pour faire ça de
manière propre ?
Christophe
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]