securite_linux
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
securite_linux [2020/05/02 11:14] – fraynaud | securite_linux [2020/06/08 15:52] (Version actuelle) – fraynaud | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ==== Permissions Linux ==== | + | ====== Permissions Linux ====== |
+ | --- // | ||
- | Mise en productiond' | ||
- | ===la sécurisation de / | + | Mise en production d' |
+ | |||
+ | <note tip> | ||
+ | La procédure est valable pour toutes les applications openMairie | ||
+ | </ | ||
+ | |||
+ | source : [[https:// | ||
+ | |||
+ | ===La sécurisation de / | ||
L' | L' | ||
Ligne 17: | Ligne 25: | ||
</ | </ | ||
+ | [[https:// | ||
<note tip> | <note tip> | ||
Ligne 28: | Ligne 37: | ||
</ | </ | ||
- | ===mettre | + | < |
+ | On peut alternativement utiliser la méthode octale qui se présente comme ceci : | ||
+ | * r (4) : autorisation de lecture | ||
+ | * w (2) : autorisation d' | ||
+ | * x (1) : autorisation d' | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===Mettre | ||
Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. | Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. | ||
Ligne 43: | Ligne 66: | ||
Si il n' | Si il n' | ||
</ | </ | ||
+ | |||
+ | avec la méthode octale, cas ou les fichiers sont stockés en var/ | ||
+ | |||
+ | < | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | <note tip> | ||
+ | Note de JPA du 11 mai 2020 | ||
+ | Il faut effectuer les actions dans cet ordre : | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | mkdir / | ||
+ | touch / | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ |
securite_linux.1588418097.txt.gz · Dernière modification : 2020/05/02 11:14 de fraynaud