[Linux] Apache et vsFTP : chmod et propriétaire ?
Dernière réponse : dans Systèmes d'exploitation
Bonjour à toutes et à tous.
Je suis actuellement en train de configurer un serveur Web, comprenant un serveur Apache et un serveur vsFTP. Et je me pose une petite question.
Actuellement, lorsque je crée dossier (que ce soit à la main ou via vsFTP), il appartient automatiquement à root:root. Cependant, dans un but de sécurité maximale, je voudrais passer le tout accessible en écriture à vsFTP et en lecture à Apache.
Par conséquent, je change le paramère umask dans mon fichier de configuration vsFTP, et là, je m'aperçois qu'il est par défaut à 022. D'où l'impossibilité pour mon serveur FTP d'écrire par défaut.
La valeur par défaut est, je pense, celle la plus couramment utilisé. Pourquoi cette différence donc ? Quelle est la méthode la plus sécurisée ? Est-il possible de faire en sorte que tout fichier crée soit automatiquement en possession de ftp:apache ?
Merci de tous vos éclaircissements.![:)]( ":)")
Je suis actuellement en train de configurer un serveur Web, comprenant un serveur Apache et un serveur vsFTP. Et je me pose une petite question.
Actuellement, lorsque je crée dossier (que ce soit à la main ou via vsFTP), il appartient automatiquement à root:root. Cependant, dans un but de sécurité maximale, je voudrais passer le tout accessible en écriture à vsFTP et en lecture à Apache.
Par conséquent, je change le paramère umask dans mon fichier de configuration vsFTP, et là, je m'aperçois qu'il est par défaut à 022. D'où l'impossibilité pour mon serveur FTP d'écrire par défaut.
La valeur par défaut est, je pense, celle la plus couramment utilisé. Pourquoi cette différence donc ? Quelle est la méthode la plus sécurisée ? Est-il possible de faire en sorte que tout fichier crée soit automatiquement en possession de ftp:apache ?
Merci de tous vos éclaircissements.
Autres pages sur : linux apache vsftp chmod proprietaire
Lassé par la pub ? Créez un compte
salut,
j'ai pas tout compris, mais le principe, c'est que apache puisse accéder à tes fichier, s'il n'a pas besoin de les modifier, il suffit qu'il y ait accés, donc le 022 est valable puisqu'il laisse l'acces à tous le monde, si tu veux que apache puisse modifier, 3 solutions:
se connecter avec le user lancant apache
changer l'utilisateur lancant apache par celui que tu utilises pour le ftp
utiliser les acl pour fixer des permissions par défaut sur les répertoires de ton site
j'ai pas tout compris, mais le principe, c'est que apache puisse accéder à tes fichier, s'il n'a pas besoin de les modifier, il suffit qu'il y ait accés, donc le 022 est valable puisqu'il laisse l'acces à tous le monde, si tu veux que apache puisse modifier, 3 solutions:
se connecter avec le user lancant apache
changer l'utilisateur lancant apache par celui que tu utilises pour le ftp
utiliser les acl pour fixer des permissions par défaut sur les répertoires de ton site
Oui, mais le fichier étant automatiquement crée en root:root, l'umask étant de 022, les droits pour le FTP, qui n'a alors que le droit LECTURE (4) + EXECUTION (1) = 5. Donc, FTP ne peut pas écrire.
Je veux simplement que FTP puisse lire, écrire, exécuter, et que Apache puisse lire et exécuter les dossiers.
Je vais regarder du côté des ACL.
Merci !
Je veux simplement que FTP puisse lire, écrire, exécuter, et que Apache puisse lire et exécuter les dossiers.
Je vais regarder du côté des ACL.
Merci !
lorsque tu crée un dossier en étant connécté au ftp, il prend l'utilisateur et le groupe avec lequel tu t'es connécté et non root (à part si tu te connectes en root)
et tu me dis que tu peux créer un dossier depuis le ftp, alors je saisi comment le ftp n'a pas le droit d'écrire!!
tu le crée comment ton fichier/répertoire?
et tu me dis que tu peux créer un dossier depuis le ftp, alors je saisi comment le ftp n'a pas le droit d'écrire!!
tu le crée comment ton fichier/répertoire?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumApache linux php.ini
- ForumConnaitre version apache linux
- ForumLinux configuration serveur apache
- ForumLinux savoir apache installe
- ForumInstall apache serveur linux
- ForumDemarrage apache linux
- ForumRedemarrer apache linux
- ForumInstaller serveur apache linux
- ForumApache linux
- ForumRedemarrer serveur apache linux
- Voir plus
