Selon Cécile <[EMAIL PROTECTED]>: > Merci bcp, tout fonctionne :-) > > D'après vous : est il plus sécurisé de faire la méthode décrite + bas, ou > bien de mettre le user ftp dans le groupe apache et de donner les dts > d'ecriture au groupe ? groupe dans lequel il n'y a que le user apache et le > user ftp, bien sûr ...
le principe de base est de donner que les droits strictement nécessaires. Apache n'a pas besoin de droits en écriture sur l'arborescence web. Le compte apache ne sert que pour apache. mettre l'user ftp dans le groupe apache et les droits d'écriture au groupe apache revient à donner les droits d'écriture aux deux comptes ftp et apache. la méthode que j'ai donnée ne donne le droit d'écriture qu'au compte ftp, le compte apache n'ayant que le droit de lecture, donc globalement moins de droits sont donnés. Je ne pense pas qu'il y ait beaucoup de risques avec ta solution. Il doit y avoir des spécialistes sur la liste, ce que je suis pas. Et j'utilise proftpd, avec des comptes d'upload pointant sur le répertoire personnel (ftp) de l'utilisateur, celui-ci pointant sur la partie de l'arborescence web qui le concerne, donc pas d'utilisation du compte ftp (sauf pour accès anonyme). > > >>> > >>> > >> donner la propriété de la branche correspondante à l'utilisateur (ou > >> à l'utilisateur ftp dans ton cas), mettre le groupe à apache avec > >> droits de lecture pour apache: > >> chown -R ftp.apache <ton_rep> > >> chmod -R 750 <ton_rep> > >> > >> pour mettre un utilisateur dans 2 groupes : > >> man usermod te dira tout (usermod -G groupe1,groupe2 user) > > Cécile > _______________________ > > -- CC
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
