Journal apache et pb de groupes

Posté par  .
Étiquettes : aucune
0
10
avr.
2004
Salut mon petit journal

J'ai un petit problème. Voila la situation ;

j'ai un repertoire qui apartient au groupe grp1. Il ne doit pas pouvoir etre accessible a des utilisateurs n'appartenant pas a ce groupe. J'ai aussi un rep qui appartien à grp2, lui aussi seuleent accessible au groupe grp2. Ces différents repertoires contiennent des mots de passes, docn hors de questions qu'un utilisateur n'apartenant pas au groupe puisse y avoir acces.

Voila jusque la ca va. Seulement, je doit me demerder pour que apache puisse lire les fichiers, afin de les afficher (page web).

Je pense qu'il doit y avoir une solution (sinon comment font les hebergeur mutualisés), mais je ne vois pas laquelle

Merci

  • # Re: apache et pb de groupes

    Posté par  . Évalué à 2.

    mettre apache dans les groupes grp1 et grp2 ? :)

    • [^] # Re: apache et pb de groupes

      Posté par  . Évalué à 1.

      oui je m'en doute , mais comment faire ?

      dans httpd.conf :
      User www-data
      Group www-data

      et j'ai dit que l'user www-data apartenait aux groupes www-data,grp1,grp2 et ca marche pas

  • # Re: apache et pb de groupes

    Posté par  (site web personnel) . Évalué à 1.

    Empécher les scripts PHP/Perl/... des utilisateurs de sortir de leur $HOME. Pour PHP c'est assez facile à faire je pense (RTFM).

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: apache et pb de groupes

      Posté par  . Évalué à 1.

      le prbleme, c'est qu'il n'y a pas que les scripts a empecher, mais aussi les utilisateurs (via sftp)
      Voila en gros la structure

      /grp1 : accessible seulement au groupe grp1
      /grp2 : accessible seulement au groupe grp2
      /site : accessible à tout le monde

      Je ne peux donc pas les chrooter dans leurs répertoires, donc il faut que je gere obligatoirement les permissions au niveau des groupes


      Merci quand meme

  • # Re: apache et pb de groupes

    Posté par  (site web personnel) . Évalué à 2.

    Pourquoi ne pas utiliser l'utilisateur www-data pour la publication Web de tes documents et les groupes de tes utilisateurs pour les droits d'accès pour l'accès SFTP/Ftp/autres? Et placer les droits nuls pour le reste du monde. Comme ça :

    17:55 xarli@iguzki /tmp/taiste% sudo chown -R www-data:groupe2 groupe2
    17:56 xarli@iguzki /tmp/taiste% sudo chown -R www-data:groupe1 groupe1
    17:56 xarli@iguzki /tmp/taiste% sudo chown -R www-data:www-data site
    17:56 xarli@iguzki /tmp/taiste% sudo chmod 755 site
    17:56 xarli@iguzki /tmp/taiste% sudo chmod 570 groupe*
    17:56 xarli@iguzki /tmp/taiste% ll
    total 0
    dr-xrwx--- 2 www-data groupe1 48 2004-04-10 17:54 groupe1/
    dr-xrwx--- 2 www-data groupe2 48 2004-04-10 17:54 groupe2/
    drwxr-xr-x 2 www-data www-data 48 2004-04-10 17:54 site/
    17:57 xarli@iguzki /tmp/taiste%

    Là on a :

    - Apache (www-data) accède bien aux fichiers
    - les membres de groupe1 n'accède qu'à "groupe1" et à "site"
    - pareil pour les membres de groupe2

    Ca répond à ce que je comprend de ton problème?

    Ps : sinon, utilises des ACLs étendues, qui correspondent bien à une distribution de droits d'accès fins.

  • # Re: apache et pb de groupes

    Posté par  . Évalué à 0.

    Merci pour votre aide à tous.
    Je vais essayer de voir comment résoudre ce probleme (surement un mix de vos différentes solutions).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.