Wiki Arles-Linux

Outils pour utilisateurs

Outils du site

Piste :
securite_linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite_linux [2020/05/02 11:14] fraynaudsecurite_linux [2020/06/08 15:52] (Version actuelle) fraynaud
Ligne 1: Ligne 1:
-==== Permissions Linux ====+====== Permissions Linux ====== 
 + --- //[[f.raynaud@arles-linux.org|François Raynaud]] 2020/06/08 15:52//
  
-Mise en productiond'openAssociation 
  
-===la sécurisation de /var/www/html/openassociation_1.0.1===+Mise en production d'openAssociation 
 + 
 +<note tip> 
 +La procédure est valable pour toutes les applications openMairie 
 +</note> 
 + 
 +source :  [[https://www.debian-fr.org/t/apache-reglage-des-droits/52588|réglage des droits apache]] 
 + 
 +===La sécurisation de /var/www/html/openassociation_1.0.1===
  
 L'utilisateur Apache (et donc PHP) est « www-data ». L'utilisateur Apache (et donc PHP) est « www-data ».
Ligne 17: Ligne 25:
 </code> </code>
  
 +[[https://fr.wikipedia.org/wiki/Chmod|chmod sur wikipedia]]
  
 <note tip> <note tip>
Ligne 28: Ligne 37:
 </note> </note>
  
-===mettre les droits d'écriture d'apache /var/www/html/openassociation_1.0.1/var===+<note> 
 +On peut alternativement utiliser la méthode octale qui se présente comme ceci : 
 +  * r (4) : autorisation de lecture 
 +  * w (2) : autorisation d'écriture 
 +  * x (1) : autorisation d'exécution 
 +</note> 
 + 
 +<code> 
 +chown -R root:www-data /var/www/html/openassociation_1.0.1 
 +find /var/www/html/openassociation_1.0.1 -type f -print0 | xargs -0 chmod 640 
 +find /var/www/html/openassociation_1.0.1 -type d -print0 | xargs -0 chmod 750 
 +</code> 
 + 
 + 
 +===Mettre les droits d'écriture d'apache /var/www/html/openassociation_1.0.1/var===
  
 Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers.
Ligne 43: Ligne 66:
 Si il n'existe pas il faut créer le dossier /var/www/html/openassociation_1.0.1/var Si il n'existe pas il faut créer le dossier /var/www/html/openassociation_1.0.1/var
 </note> </note>
 +
 +avec la méthode octale, cas ou les fichiers sont stockés en var/www/html/files
 +
 +<code>
 +chown -R root:www-data files/
 +find /var/www/html/files -type f -print0 | xargs -0 chmod 660
 +find /var/www/html/files -type d -print0 | xargs -0 chmod 770
 +</code>
 +
 +<note tip>
 +Note de JPA du 11 mai 2020
 +Il faut effectuer les actions dans cet ordre :
 +</note>
 +
 +<code>
 +mkdir /var/www/html/files
 +touch /var/www/html/files/test
 +chown -R root:www-data files/
 +find /var/www/html/files -type f -print0 | xargs -0 chmod 660
 +find /var/www/html/files -type d -print0 | xargs -0 chmod 770
 +</code>
 +
 +[[https://gitlab.com/arles-linux/install_openmairie/-/tree/master/debian/scripts_droits|Procédures sous gitlab]]
 +
 +
securite_linux.1588418097.txt.gz · Dernière modification : de fraynaud