Salut a tous,
Je suis en train de mettre en place une solution d'hebergement pour des
projets en developpements sur un serveur Linux.
Tous les sites WEB (projets) sont regroupes dans /home/www/. Les choses
suivantes sont necessaires :
- un compte FTP sur le site WEB (exemple: /home/www/projet1) en
read-write.
- un ou plusieurs utilisateurs doivent pouvoir travailler dessus en
read-write.
- Apache doit pouvoire lire, voir ecrire le projet.
Deux solutions me viennent a l'idee :
fprojet : Compte FTP du projet
gprojet : Groupe du projet
www-data : Utilisateur d'Apache
1.
User : fprojet => rw
Group : gprojet => rw
|
|-> www-data => r(+w)
|-> users => rw
2.
User : www-data => r (+w)
Group : gprojet => rw
|
|-> fprojet => rw
|-> users => rw
La solution 2 est mieux, car www-data ne doit pas posseder rw a cause des
users qui eux doivent l'avoir.
Par contre, est-ce que c'est "propre" d'avoir r--rw---- sur des fichiers ???
L'autre gros probleme est les permissions qu'ont les fichiers lorsqu'ils
sont creer.
Le mieux serait que tous les fichiers / repertoires dans /home/www/projet1
aient comme appartenace www-data.gprojet1 par exemple si on utilise la
solution 2. Si un des utilisateurs travaillant sur le projet creer un
nouveau fichier / repertoire, il aura l'appartance a l'utilisateur
(user.gusers) et non www-data.gprojet1. Il ne pourra ensuite pas changer
l'appartenance a www-data.projet1. Y a-t-il un moyen pour forcer cela ?
Le meme probleme est present lorsque de nouveaux fichiers sont crees par
FTP...
Merci d'avance pour vos experiences et votre aide,
Bonne fin de journee !
Yann Souchon
[EMAIL PROTECTED]
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
