Wiki Arles-Linux

Outils pour utilisateurs

Outils du site

Piste :
securite_linux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite_linux [2020/05/02 12:04] fraynaudsecurite_linux [2020/06/08 15:52] (Version actuelle) fraynaud
Ligne 1: Ligne 1:
-==== Permissions Linux ====+====== Permissions Linux ====== 
 + --- //[[f.raynaud@arles-linux.org|François Raynaud]] 2020/06/08 15:52//
  
-Mise en productiond'openAssociation+ 
 +Mise en production d'openAssociation
  
 <note tip> <note tip>
Ligne 7: Ligne 9:
 </note> </note>
  
-===la sécurisation de /var/www/html/openassociation_1.0.1===+source :  [[https://www.debian-fr.org/t/apache-reglage-des-droits/52588|réglage des droits apache]] 
 + 
 +===La sécurisation de /var/www/html/openassociation_1.0.1===
  
 L'utilisateur Apache (et donc PHP) est « www-data ». L'utilisateur Apache (et donc PHP) est « www-data ».
Ligne 21: Ligne 25:
 </code> </code>
  
 +[[https://fr.wikipedia.org/wiki/Chmod|chmod sur wikipedia]]
  
 <note tip> <note tip>
Ligne 32: Ligne 37:
 </note> </note>
  
-===mettre les droits d'écriture d'apache /var/www/html/openassociation_1.0.1/var===+<note> 
 +On peut alternativement utiliser la méthode octale qui se présente comme ceci : 
 +  * r (4) : autorisation de lecture 
 +  * w (2) : autorisation d'écriture 
 +  * x (1) : autorisation d'exécution 
 +</note> 
 + 
 +<code> 
 +chown -R root:www-data /var/www/html/openassociation_1.0.1 
 +find /var/www/html/openassociation_1.0.1 -type f -print0 | xargs -0 chmod 640 
 +find /var/www/html/openassociation_1.0.1 -type d -print0 | xargs -0 chmod 750 
 +</code> 
 + 
 + 
 +===Mettre les droits d'écriture d'apache /var/www/html/openassociation_1.0.1/var===
  
 Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers. Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers.
Ligne 48: Ligne 67:
 </note> </note>
  
-<note> +avec la méthode octale, cas ou les fichiers sont stockés en var/www/html/files 
-Voir pb avec index.php (empêche de lire les fichiers) qui est dans /var+ 
 +<code> 
 +chown -R root:www-data files/ 
 +find /var/www/html/files -type f -print0 | xargs -0 chmod 660 
 +find /var/www/html/files -type d -print0 | xargs -0 chmod 770 
 +</code> 
 + 
 +<note tip
 +Note de JPA du 11 mai 2020 
 +Il faut effectuer les actions dans cet ordre :
 </note> </note>
 +
 +<code>
 +mkdir /var/www/html/files
 +touch /var/www/html/files/test
 +chown -R root:www-data files/
 +find /var/www/html/files -type f -print0 | xargs -0 chmod 660
 +find /var/www/html/files -type d -print0 | xargs -0 chmod 770
 +</code>
 +
 +[[https://gitlab.com/arles-linux/install_openmairie/-/tree/master/debian/scripts_droits|Procédures sous gitlab]]
  
  
securite_linux.1588421096.txt.gz · Dernière modification : 2020/05/02 12:04 de fraynaud