securite_linux
Ceci est une ancienne révision du document !
Permissions Linux
Mise en production d'openAssociation
La procédure est valable pour toutes les applications openMairie
source : réglage des droits apache
la sécurisation de /var/www/html/openassociation_1.0.1
L'utilisateur Apache (et donc PHP) est « www-data ».
Seul le propriétaire (u=root) peut modifier les fichiers ou écrire dans /var/www, et le groupe (g=www- data) peut uniquement les lire. Les autres (o) ne peuvent rien faire.
chown -R root:www-data /var/www/html/openassociation_1.0.1 find /var/www/html/openassociation_1.0.1 -type f -print0 | xargs -0 chmod -t,a-rwxs,u+rw,g+r find /var/www/html/openassociation_1.0.1 -type d -print0 | xargs -0 chmod -t,a-rwxs,u+rwx,g+rx
-
option -t de chmod :
-
option a-rwxs : efface les droits à tous (a)
-
option a-rwxs : “s” est le sticky bit qui permet de supprimer un dossier ou un fichier seulement si on en est propriétaire
-
option u+rw : donne les droits lecture et écriture à u
-
option g+r : donne les droits de lecture à g
-
option -print0 de find : les noms de fichiers avec espaces et caractère particulier seront traités
-
xarg : permet de récupérer les arguments en sortie de la commande précédente et de les traiter à travers un pipe.
mettre les droits d'écriture d'apache /var/www/html/openassociation_1.0.1/var
Il faut que www-data puisse écrire dans le répertoire var pour écrire les logs et les fichiers.
Le -R (récursif) dans le cas d’un dossier, car openAssociation a besoin d’écrire
dans le dossier mais elle a aussi besoin de pouvoir écrire dans les sous-dossiers et les fichiers.
chmod -R g+w /var/www/html/openassociation_1.0.1/var
Si il n'existe pas il faut créer le dossier /var/www/html/openassociation_1.0.1/var
Voir pb avec index.php (empêche de lire les fichiers) qui est dans /var
securite_linux.1588421384.txt.gz · Dernière modification : 2020/05/02 12:09 de fraynaud