Pages : 1
#1 Le 20/07/2005, à 18:26
- Uld
Séparer les users
Bonjour.
J'ai réussi a installer apache sur ma machine et a configurer un espace pour chaque user du type http://ndd.tld/~user/ grace aux dossiers public_html.
Le soucis que j'ai c'est surtout lors de la connexion en ssh ou sftp de chaque user.
Comment faire pour eviter que ceux si puissent remonter dans le dossier parent (/home) pour ensuite redescendre fouiner dans le dossier du voisin?
J'ai bien pensé à chmoder les dossier en 600 ou 700 mais du coup les pages perso renvoient une erreur 403, car inaccessible (logique...)
Un indice serait le bienvenue.
Sur internet, personne ne sais que tu es un canard...
Hors ligne
#2 Le 20/07/2005, à 20:17
- sksbir
Re : Séparer les users
Bonjour uld.
sans connaitre apache plus que ça, voici une piste:
- apache tourne sous l'égide du compte utilisateur spécifique (le compte "www-data" ** )
- ce compte est le seul membre d'un groupe d'utilisateurs particulier, appelé également www-data **
- faire en sorte que les utilisateurs unix n'appartiennent pas au groupe www-data (a priori , c'est déja comme ça par défaut...)
Alors pour un répertoire MONREPERTOIRE d'un utilisateur titi, si tu passes les commandes ci-dessous, il sera accessible en lecture/ecriture pour le serveur apache, ainsi que pour titi, mais pas pour tout autre utilisateur (sauf root).
chown titi MONREPERTOIRE
chgrp www-data MONREPERTOIRE
chmod 660 MONREPERTOIRE
ls -l MONREPERTOIRE
-rw-rw---- 1 titi www-data 4096 2005-02-02 MONREPERTOIRE
Ceci dit, ça n'empechera pas les utilisateurs d'utiliser la commande cd, et de remonter d'un cran. Par contre, redescendre dans le répertoire d'un voisin ne sera pas autorisé...
** : info relevée sur une config debian, à verifier sous ubuntu...
Dernière modification par sksbir (Le 20/07/2005, à 20:19)
Hors ligne
Pages : 1