Le 10 mars 2016 à 07:42, Pierre Malard <p...@teledetection.fr> a écrit :
> > Si c’est pour déposer les fichiers avec un FTP, il est certain qu’une > autorisation root:www-data, quelque soit les autorisations, est > problématique. Par contre, une autorisation ftpuser:www-data est tout à fait > envisageable si on configure son serveur FTP avec une authentification « > virtuelle » non Unix. Pure-FTP et ProFTP savent très bien faire ça. Dans ce > cas, les utilisateurs authentifiés n’utilisent qu’un seul UID FTP (« ftpuser > ») dont on peut aisément gérer les droits pour que www-data n’ait que des > droits de lecture et l’utilisateur ftpuser les droits d’écriture. > L’utilisateur FTP doit alors appartenir au groupe www-data et un masque du > type 027 pour que ça marche lors des dépôts FTP. Chaque utilisateur FTP doit > avoir un accès sur son (ou ses) dépôt(s) HTTP dans son pseudo-répertoire > d’accueil. > > Du coup, l’appartenance de l’arborescence des dépôts HTTP est > ftpuser:www-data et les droits 750 (répertoires) et 640 (fichiers). Il n’y a > pas besoin que les autres utilisateurs Unix aient ne serait-ce qu’un accès en > lecture sur ces dépôts. > > > -- > Pierre Malard > > « La vérité ne triomphe jamais, mais ses ennemis finissent > toujours par mourir... » > Max Placnk (1858-1947) > |\ _,,,---,,_ > /,`.-'`' -. ;-;;,_ > |,4- ) )-,_. ,\ ( `'-' > '---''(_/--' `-'\_) πr > > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. > ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' > - --> Ce message n’engage que son auteur <-- > Merci Pierre, je crois avoir compris la manip maintenant :-) Ph. Gras
