[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Permission des fichiers pour Apache



Bonjour tlm,


Je m'emmêle un peu les pinceaux avec les permissions sur les fichiers.
Je tourne sur Debian potato et j'ai un utilisateur cst (moi :) qui a un répertoire public_html.
Bien sûr, il travaille sur les documents de ce répertoire et les fichiers lui appartiennent.
Cependant, ces fichiers doivent être lisibles par apache qui tourne sous les UID et GID www-data et www-data. Certains fichiers contiennent des infos que je souhaite garder secerètes (mots-de-passe, par ex.) mais qu'apache doit être capable de lire également.

Je m'étais donc dit: il suffit de faire "chgrp -R www-data ~/public_html" et "chmod -R 440 ~/public_html".
Mais chgrp me répond "you are not a member of group `www-data': Operation not permitted".
Si je place cst dans le groupe www-data, ça résoud mon problème, mais alors je devrais faire ainsi pour tout utilisateur susceptible de vouloir faire la même chose. Chacun de ces utilisateurs aurait donc accès à mes fichiers. Ca ne va pas non plus.

Ou alors je dois créer des groupes cst-www, user2-www, etc... et rendre respectivement cst, user2, etc... membres de ces groupes. Ensuite, rendre l'utilisateur www-data membre de tous ces groupes. Mais je ne suis pas sûr que ce soit le plus simple.
Qqn pourrait-il me dire comment devrais-je procéder pour faire ça de manière propre ?

Christophe


[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]