[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] [.htaccess] Droit de lecture de repertoire
Salut Tony,
j'ai qques indications qui pourraient t'aider. Cependant, il y a
longtemps que j'ai fait ces manipulations et je ne me souviens plus de
toutes les commandes. Enfin, voici ce que je te suggère de faire.
Dans le fichier access.conf, tu mets
<Directory />
Options None
Order deny, allow
Deny from all
AllowOverride None
</Directory>
Comme ça, personne ne peut afficher aucun de tes fichiers dans aucun des
sous-répertoires de / à partir de son browser (cfr Deny from all). De
plus aucun utilisateur (capable de se logger sur ta machine) ne peut
mettre un .htaccess permettant de redéfinir les paramètres (cfr
AllowOverride) que tu as choisi.
Ensuite, tjrs dans ce fichier, tu mets:
<Directory /home>
Order allow, deny
Allow from all
AllowOverride Options
</Directory>
Comme ça, tous tes utilisateurs peuvent, à l'aide d'un fichier
.htaccess, redéfinir les Options dans leur home directory. En fait, tu
autorises cela pour tous les répertoires fils de /home, donc pour tous
les utilisateurs individuellement puisque chacun d'entre eux n'a accès
qu'à son home directory.
Enfin, tu crées un fichier .htaccess dans /home/masse/public_html, qui
contiendra simplement:
Options Indexes Includes FollowSymLinks ExecCGI
Tu ne dois pas spécifier de répertoire car .htaccess ne concerne que le
répertoire courant et ses sous-répertoires.
Si tu veux redéfinir d'autres choses que Options, comme l'accès au
répertoire, etc. tu dois ajouter les commandes correspondantes dans le
access.conf.
Par exemple, tu remplaceras la ligne
AllowOverride Options
par
AllowOverride Options Order
si tu veux pouvoir redéfinir l'odre des permissions (je ne me souviens
plus du nom d'autres commandes utiles, pour ça je te renvoie à la doc.)
Voilà, une dernière petite chose. Assure toi que /home/masse permette au
moins l'accès en exécution à 'others' (cfr chmod) pour qu'Apache puisse
entrer dedans, et que public_html ait au moins l'accès en lecture et en
exécution pour 'others' afin qu'Apache puisse non seulement entrer dans
le répertoire, mais aussi lire les fichiers qui y sont.
J'espère que ça pourra t'aider et que mes explications étaient
suffisamment claires.
Bye,
Christophe.
Tony MASSE wrote:
>
> Re bonjour,
>
> A la suite d'une mise a jour, du serveu apache, les lignes suivantes dans
> le access.conf chamboulent un peu mes habitudes :
>
> <Directory />
> Options None
> AllowOverride None
> </Directory>
>
> Et donc mon repertoire perso s'est trouve illisible (403 Error) en
> l'absence d'index.html.
>
> Mais comme je voulais que ce soit lisible, j'ai trafique un .htaccess
> dedans en esperant que ca marche... Et en bref, ca a foire. Donc j'ai
> ajoute les lignes suivantes au fichier access.conf :
>
> <Directory /home/masse/public_html>
> Options Indexes Includes FollowSymLinks ExecCGI
> </Directory>
>
> Et la ca marche, mais c'est pas exactement comme je le souhaite.
>
> J'aurais prefere que mon idee de .htaccess avec :
>
> Options Indexes Includes FollowSymLinks ExecCGI
>
> ou
>
> <Directory /home/masse/public_html>
> Options Indexes Includes FollowSymLinks ExecCGI
> </Directory>
>
> ou
>
> <Directory ~ >
> Options Indexes Includes FollowSymLinks ExecCGI
> </Directory>
>
> dedans aurai mieux marche.
>
> Mais comme je ne connais pas la syntaxe exacte, je vous appel a l'aide.
>
> A+
> Yo
>
> /----------------------------/
> / M. MASSE /
> / masse@meon-com.fr /
> / Mobile 06 60 53 39 94 /
> / Fax 06 61 66 00 14 /
> / Meon Communication /
> / Comores - Anjouan 88 /
> / 521, ch du Puy /
> / 06600 ANTIBES /
> / FRANCE /
> /----------------------------/
> ---------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
--
>>>>--------------->
Once it's perfectly aimed, the flying arrow goes straight to its target.
Thus, don't worry when things go right.
There will be enough time to worry about if they go wrong.
Then, it's time to fire a new arrow towards another direction.
Don't sink. Adapt yourself ! The archer has to shoot accurately and
quickly.
[Words of Erenthar, the bowman ranger] <---------------<<<<
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.