[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux] Permission des fichiers pour Apache




> -----Original Message-----
> From: Arnaud Vandyck [mailto:arnaud@ressource-toi.org]
> Sent: mardi 28 août 2001 4:06
> To: linux@lists.unixtech.be
> Subject: Re: [linux] Permission des fichiers pour Apache
>
>
> Date: Mon, 27 Aug 2001 12:08:46 -0400
> From: Christophe Schockaert <Christophe.Schockaert@spacebel.be>
>
> > Je  m'emmêle un  peu les  pinceaux avec  les permissions  sur les
> > fichiers.  Je  tourne sur Debian  potato et j'ai un  utilisateur cst
> > (moi :) qui a un répertoire public_html.
> >
> > Bien sûr, il  travaille sur les documents de  ce répertoire et
> > les  fichiers lui  appartiennent.  Cependant,  ces  fichiers doivent
> > être lisibles par apache qui  tourne sous les UID et GID www-data
> > et www-data. Certains fichiers contiennent des infos que je souhaite
> > garder  secerètes (mots-de-passe,  par ex.)  mais  qu'apache doit
> > être capable de lire également.
>
> Oups!.
>
> <snip/>
>
> > Qqn pourrait-il  me dire  comment devrais-je procéder  pour faire
> > ça de manière propre ?
>
> 1) Si tu veux  que tes fichiers soient consultables  sur le web, comme
>    (au départ)  le web  c'est tout le  monde, tes  fichiers doivent
>    être en lecture pour tout le monde.
>
Oups, j'ai dû mal m'exprimer. Les fichiers "protégés" en question doivent
être lisibles par le process apache car ils sont exécutables (CGI), et seul
le résultat de leur exécution sera affiché sur le web. Ce que je veux faire,
c'est me protéger des utilisateurs internes, qui pourraient lire directement
les sources dans mon répertoire.

Christophe

> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]