securite_linux
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
securite_linux [2020/05/02 12:04] – fraynaud | securite_linux [2020/06/08 15:52] (Version actuelle) – fraynaud | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ==== Permissions Linux ==== | + | ====== Permissions Linux ====== |
+ | --- // | ||
- | Mise en productiond' | + | |
+ | Mise en production d' | ||
<note tip> | <note tip> | ||
Ligne 7: | Ligne 9: | ||
</ | </ | ||
- | ===la sécurisation de / | + | source : [[https:// |
+ | |||
+ | ===La sécurisation de / | ||
L' | L' | ||
Ligne 21: | Ligne 25: | ||
</ | </ | ||
+ | [[https:// | ||
<note tip> | <note tip> | ||
Ligne 32: | Ligne 37: | ||
</ | </ | ||
- | ===mettre | + | < |
+ | On peut alternativement utiliser la méthode octale qui se présente comme ceci : | ||
+ | * r (4) : autorisation de lecture | ||
+ | * w (2) : autorisation d' | ||
+ | * x (1) : autorisation d' | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===Mettre | ||
Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. | Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. | ||
Ligne 48: | Ligne 67: | ||
</ | </ | ||
- | < | + | avec la méthode octale, cas ou les fichiers sont stockés en var/ |
- | Voir pb avec index.php (empêche | + | |
+ | < | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Note de JPA du 11 mai 2020 | ||
+ | Il faut effectuer | ||
</ | </ | ||
+ | |||
+ | < | ||
+ | mkdir / | ||
+ | touch / | ||
+ | chown -R root: | ||
+ | find / | ||
+ | find / | ||
+ | </ | ||
+ | |||
+ | [[https:// | ||
securite_linux.1588421096.txt.gz · Dernière modification : 2020/05/02 12:04 de fraynaud