mais j'avais un probleme comme ca sur un serveur, et c'etait un script du cron qui se lancait et qui vérifiait la securité de certains dossiers/fichiers et qui remettait les droits sur ceux là d'apres une liste fournie.
ca devrait pouvoir le faire à plusieurs conditions
gerer les acces par groupe (qui corresponde au site)
et ne pas chroot tes utilisateur en FTP pour pouvoir suivre les liens
ou bien voir si le chroot permet de suivre les liens.
du coup il suffirait ensuite de mettre toto et tata dans le groupe site1
et de faire le lien comme tu le proposes
mais on va peut-etre se creer des problemes avec ensuite le fait que le site est publié par le serveur apache et requiert parfois les droits en ecriture dans des dossiers (configuration ou utilisation)
sur mes serveurs les dossiers sont tous
drwxr-xr-x user.www-data
ce qui permet de le passer en
drwxrwxr-x user.www-data
quand j'ai besoin que le site ecrive dedans
si on attribue le site à
user.site1
il faudra mettre
drwxrwxr-x user.site1
et pour qu'apache puisse ecrire dedans
drwxrwxrwx user.site1
si tu ne veux pas te prendre la tete, regarde si ton boitier de connexion internet peut faire parefeu/NAT.
le parefeu/NAT empeche/filtre toutes connexions entrantes non autorisées.
cela permet deja d'eviter les virus de type "vers" qui se propage directement sur le reseau en utilisant les failles du systeme.
l'antivirus lui permettra d'eviter les virus de type troyen qui se ballade par email ou par les fichiers.
sachant que 80% des PCs sont sous windows et que ce systeme est permissif, il y est fortement conseillé d'installer un anti virus.
pour linux, l'architecture de la machine (droit séparé, etc ) et la faible proportion de ces machines font qu'il n'y a pas ou vraiment tres peu de virus connus.
donc de mon point de vu, applique deja les points 1 et 2
au besoin si la box de connexion ne permet pas de faire du parefeu/NAT, investir dans un routeur (à partir de 60euros) qui se placera entre la box et ton PC et qui s'occupera de te connecter en protegeant ton PC des attaques reseaux.
il est probable que l'installation par defaut n'ai mis que le driver normal (USB/PS2) et, s'agissant d'un ordinateur portable, il faut voir avec le driver synaptics car c'est en fait probablement le touchpad qui te pose souci
pour le 2°)
a) c'est pas bien
b) l'idée n'est pas de "voler" la connexion de quelqu'un mais d'utiliser une connexion qui ne serait pas (ou mal) protégée.
Apres evidemment si elle est protégée et que tu souhaites y acceder quand meme, alors cela devient illegal car piratage.
Dans le cadre d'une connexion pas ou mal protégée, cela est peut-etre volontaire de la part du propriétaire de la connexion (mecene, altruiste, hot-spot) mais malheureusement ce sera le plus souvent par manque de competence chez le fournisseur (qui fournissent des boitiers de connexion non securisé ou meme en mode modem - alors que le boitier c'est etre routeur) ou par manque de competence/documentation pour le client.
dans tout les cas, tu l'auras compris, cela relevera souvent du piratage, et donc nous ne pouvons pas t'expliquer ici comment on fait.
Les regles de bases pour tous systemes
1°) éducation de l'utilisateur
2°) ne jamais mettre la machine directement sur internet mais derriere un parefeu/NAT
et deja tu regles 90% de tes problemes.
(pour info j'ai 400machines dans les ecoles elementaires, je connais donc le sujet)
3°) n'activer que les services necessaires (serveur web pas utile si tu ne fais que de la consultation web avec ta machine)
4°) un antivirus pour scanner les pieces jointes pouvant contenir des troyens/virus (jamais mis sous linux pour le moment)
5°) un parefeu si tu es vraiment parano et que tu veux connaitre/filtrer tout ce qui sort de ta machine (le parefeu en 1° filtrant tout ce qui rentre)
chez moi je foncitonne dans l'autre sens
systeme principal linux
machine windows sous vmware
et il faut que ma clé ne soit pas utilisée sous linux pour qu'elle soit dispo sous vmware.
sur le meme principe, il faut eventuellement que je clique sur un bouton en haut de vmplayer pour activer le peripherique.
sinon en effet, la cléf USB est en général en FAT/FAT32 mais suivant la taille et les systemes sur lesquels tu l'as utilisés elle pourrait avoir été formaté en NTFS (windows) ou autre.
un petit fdisk /dev/le_peripherique_qui_correspond_a_la_clef
puis
menu P
pour afficher la liste des partitions et les types de formatage en cours.
menu Q
pour quitter sans modifier la clef.
# et mettre ton modem en routeur...
Posté par NeoX . En réponse au message Connexion entre PC. Évalué à 1.
comme ca, si ton PC est eteint ta femme peut quand meme aller sur internet...
# je me souviens plus bien...
Posté par NeoX . En réponse au message Changement de Droits. Évalué à 2.
[^] # Re: C'est pourquoi faire ?
Posté par NeoX . En réponse au message Recherche de password. Évalué à 2.
nullement besoin d'avoir les mots de passe de la machine pour acceder à son contenu.
ensuite apprendre la securité, c'est deja apprendre à se proteger avant d'apprendre à pirater celle des autres.
[^] # Re: Une aide
Posté par NeoX . En réponse au message Optimisations Serveur. Évalué à 1.
[^] # Re: reflexion ...
Posté par NeoX . En réponse au message Optimisations Serveur. Évalué à 1.
apres il faut vraiment regarder dans les logs de mysql pour voir s'il n'y a pas des erreurs ou des timeouts...
de plus man mysql ou my.cf devrait t'aider à comprendre les parametres pour tuner ceux qui te concerne vraiment.
[^] # Re: ma technique...
Posté par NeoX . En réponse au message SSH et Virtual Host. Évalué à 2.
gerer les acces par groupe (qui corresponde au site)
et ne pas chroot tes utilisateur en FTP pour pouvoir suivre les liens
ou bien voir si le chroot permet de suivre les liens.
du coup il suffirait ensuite de mettre toto et tata dans le groupe site1
et de faire le lien comme tu le proposes
mais on va peut-etre se creer des problemes avec ensuite le fait que le site est publié par le serveur apache et requiert parfois les droits en ecriture dans des dossiers (configuration ou utilisation)
sur mes serveurs les dossiers sont tous
drwxr-xr-x user.www-data
ce qui permet de le passer en
drwxrwxr-x user.www-data
quand j'ai besoin que le site ecrive dedans
si on attribue le site à
user.site1
il faudra mettre
drwxrwxr-x user.site1
et pour qu'apache puisse ecrire dedans
drwxrwxrwx user.site1
# reflexion ...
Posté par NeoX . En réponse au message Optimisations Serveur. Évalué à 2.
à savoir :
quelles sont les requetes majoritaires (grosses requetes, petites requetes) ?
y a-t-il des requetes qui se repetent souvent ?
et plein de questions comme ca afin de determiner ce qu'il faut optimiser.
grosse ou petite requete, tu ne mettras pas les memes valeurs pour la taille de la memoire de sortie de la requete.
repetition frequente de la meme requete, tu previligieras la mise en cache de cette requete...
# ma technique...
Posté par NeoX . En réponse au message SSH et Virtual Host. Évalué à 1.
s'il a plusieurs sites, ils sont tous dans son dossier public_html
et je fais juste des virtual hosts pour apache.
[^] # Re: protection à la base ...
Posté par NeoX . En réponse au message protection internet complète. Évalué à 1.
le parefeu/NAT empeche/filtre toutes connexions entrantes non autorisées.
cela permet deja d'eviter les virus de type "vers" qui se propage directement sur le reseau en utilisant les failles du systeme.
l'antivirus lui permettra d'eviter les virus de type troyen qui se ballade par email ou par les fichiers.
sachant que 80% des PCs sont sous windows et que ce systeme est permissif, il y est fortement conseillé d'installer un anti virus.
pour linux, l'architecture de la machine (droit séparé, etc ) et la faible proportion de ces machines font qu'il n'y a pas ou vraiment tres peu de virus connus.
donc de mon point de vu, applique deja les points 1 et 2
au besoin si la box de connexion ne permet pas de faire du parefeu/NAT, investir dans un routeur (à partir de 60euros) qui se placera entre la box et ton PC et qui s'occupera de te connecter en protegeant ton PC des attaques reseaux.
[^] # Re: En général
Posté par NeoX . En réponse au message longueur max pour cable ethernet ?. Évalué à 2.
http://www.formsys.net/norme-ethernet-fiche-pratique.htm
par definition le cablage à 100Mbps se fait selon la norme
FAST ETHERNET : 100BaseT
à peu pres au milieu du document.
# voir avec le driver sours....
Posté par NeoX . En réponse au message prb de souris sur xfce, ditrib : debian. Évalué à 1.
# alors, c'est l'histoire d'un mec ...
Posté par NeoX . En réponse au message Question sur l'anonymat. Évalué à 1.
pour le 2°)
a) c'est pas bien
b) l'idée n'est pas de "voler" la connexion de quelqu'un mais d'utiliser une connexion qui ne serait pas (ou mal) protégée.
Apres evidemment si elle est protégée et que tu souhaites y acceder quand meme, alors cela devient illegal car piratage.
Dans le cadre d'une connexion pas ou mal protégée, cela est peut-etre volontaire de la part du propriétaire de la connexion (mecene, altruiste, hot-spot) mais malheureusement ce sera le plus souvent par manque de competence chez le fournisseur (qui fournissent des boitiers de connexion non securisé ou meme en mode modem - alors que le boitier c'est etre routeur) ou par manque de competence/documentation pour le client.
dans tout les cas, tu l'auras compris, cela relevera souvent du piratage, et donc nous ne pouvons pas t'expliquer ici comment on fait.
[^] # Re: Dell
Posté par NeoX . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 2.
peut-etre simplement parce que le particulier n'a pas un commercial directement au bout du fil mais le site web de la société pour commander.
et que les gens qui repondent aux appels telephoniques ne font parfois rien de moins que de remplir le site web avec les infos que donne le client.
et donc ne savent meme pas qu'il est possible de faire plus que ne le permet le site.
# protection à la base ...
Posté par NeoX . En réponse au message protection internet complète. Évalué à 4.
1°) éducation de l'utilisateur
2°) ne jamais mettre la machine directement sur internet mais derriere un parefeu/NAT
et deja tu regles 90% de tes problemes.
(pour info j'ai 400machines dans les ecoles elementaires, je connais donc le sujet)
3°) n'activer que les services necessaires (serveur web pas utile si tu ne fais que de la consultation web avec ta machine)
4°) un antivirus pour scanner les pieces jointes pouvant contenir des troyens/virus (jamais mis sous linux pour le moment)
5°) un parefeu si tu es vraiment parano et que tu veux connaitre/filtrer tout ce qui sort de ta machine (le parefeu en 1° filtrant tout ce qui rentre)
# en la deconnectant/ejectant du systeme primaire
Posté par NeoX . En réponse au message impossible de monter ma clé usb!??. Évalué à 1.
systeme principal linux
machine windows sous vmware
et il faut que ma clé ne soit pas utilisée sous linux pour qu'elle soit dispo sous vmware.
sur le meme principe, il faut eventuellement que je clique sur un bouton en haut de vmplayer pour activer le peripherique.
sinon en effet, la cléf USB est en général en FAT/FAT32 mais suivant la taille et les systemes sur lesquels tu l'as utilisés elle pourrait avoir été formaté en NTFS (windows) ou autre.
un petit
fdisk /dev/le_peripherique_qui_correspond_a_la_clef
puis
menu P
pour afficher la liste des partitions et les types de formatage en cours.
menu Q
pour quitter sans modifier la clef.
[^] # Re: Ma remarque à 2cts ...
Posté par NeoX . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 1.
[^] # Re: rideau
Posté par NeoX . En réponse au message LCD trop lumineux / réglages softs ?. Évalué à 1.
j'ai deux ecran (1 LCD et 1 TFT) et je peux modifier les reglages de luminosité dans nvidia-settings
cela pourrait donc venir d'un soucis de configuration du fichier xorg.conf...
si tu peux donc envoyer ton fichier afin qu'on jete un oeil dedans :-)
[^] # Re: broken pipe
Posté par NeoX . En réponse au message problème avec la commande sudo. Évalué à 1.
surtout que si tu es root tu n'as pas besoin de faire sudo pour executer ta commande.
le principe de sudo est justement de ne pas etre root, et de pouvoir executer la commande en se "faisant passer pour root".
# Ma remarque à 2cts ...
Posté par NeoX . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 5.
mais personne ne semble se poser la question pour
Mac/Mac OS
j'ai raté un episode ou bien on lutte encore et toujours contre le meme groupe ?
(en cherchant bien il doit bien y avoir un troll dans mon post)
# peut-etre ...
Posté par NeoX . En réponse au message LCD trop lumineux / réglages softs ?. Évalué à 1.
je sais que sur la mienne (bon ok sous windows) je peux regler la luminosité/contraste/gamma et couleurs...
on doit surement pouvoir sous linux.
[^] # Re: RE:Linux.mandriva : pbl boot linux avec 2 DD
Posté par NeoX . En réponse au message pbl boot linux avec 2 DD. Évalué à 1.
comme ton bios boot sur le premier disque, puis sur le 2e...
comme il trouve qqchose sur le 1er, ben il va pas sur le 2e.
et quand tu enleves le 1er, ben il passe automatiquement sur le 2e
[^] # Re: Wengo
Posté par NeoX . En réponse au message Alternative (viable) à Skype.. Évalué à 1.
qui gere le Msn, Jabber et ... ah ben non apparemment pas gtalk
# tu as essayé ca ...
Posté par NeoX . En réponse au message radio mère-grand. Évalué à 1.
c'etait dans les news y a 2 jours
# de tete sans chercher ...
Posté par NeoX . En réponse au message Alternative (viable) à Skype.. Évalué à -1.
il te faudra evidemment un serveur en intranet pour jabber.
gnomeeting pour la partie video+chat ?
le fonctionnant sous windows ? tu es sur d'etre sur le bon forum là ?
# heu c'est quoi la nouveauté ?
Posté par NeoX . En réponse à la dépêche OpenMoko : sortie en janvier 2007 d'un téléphone-GPS enfin libre !. Évalué à -10.
et je peux aussi mettre à jour/installer les logiciels qui m'interessent en creant une rom etendue que je balance sur la machine.