Où stocker des fichiers d'un serveur de données [Résolu]

[Général03]

Bonjour,

je viens d'installer mon serveur Web dans : /usr/www/partage

Et je souhaite accéder à mes données (images, films...) mais je ne sais pas dans quel répertoire les placer. Je pensais à /var ?

J'aurais voulu votre avis, pour avoir un stockage des données sécurisées.

Merci de votre aide

[Général03]

J'ai vu aussi qu'il existait un dossier /share à la racine. Ou alors pourquoi pas /home ?
Je cherche vraiment à faire un serveur sécurisé aussi je me pose la question du répertoire le mieux adapté afin de limiter l'accès à d'autres dossiers non autorisés pour des personnes mal intentionnées.

Merci de me faire part de votre expérience

[tonton fred]

Salut,
/share n'est pas une bonne idee, il fait partie du systeme de base et une base de la securite (parmi d'autres) est de ne pas melanger fichiers utilisateurs et systemes.

Sinon pour stocker des donnees, l'endroit n'a pas vraiment d'importance. Il y a probablement des conventions mais je ne les connais pas. Ce qui compte surtout c'est les permissions que tu donnes.

Aussi, si tu donnes un acces en ecriture je te conseille de faire une partition separee. Deux avantages a ca: au pire un script ou un utilisateur malveillant ne peut remplir qu'une partition sans gener le reste du systeme, et en cas de crash une seule partition risque d'etre endommagee.

[Général03]

Citation:

Aussi, si tu donnes un acces en ecriture je te conseille de faire une partition separee. Deux avantages a ca: au pire un script ou un utilisateur malveillant ne peut remplir qu'une partition sans gener le reste du systeme, et en cas de crash une seule partition risque d'etre endommagee.

D'accord je ne savais pas qu'un utilisateur ne pourrait pas aller au dela de la partition où il se situe.
Donc je pense faire : monter mon disque dur sur une autre partition où est installé le système, comme cela je limite les risques. Ainsi, mes données seront stockées sous /mnt/<maPartition> où <maPartition> est le nom de ma partition. Cela te semble une solution sécurisée ?

Merci de ton aide

[tonton fred]

Citation:

Envoyé par Général03

D'accord je ne savais pas qu'un utilisateur ne pourrait pas aller au dela de la partition où il se situe.

Si tu lui donnes la permission il peut evidemment, l'astuce est ailleurs

Mettons nous en situation:
Tu configures bien tes permissions (ca c'est le plus important) et ton utilisateur ne peut ecrire que dans /home/jojo
- Tu as une seule partition /, jojo ecrit quelques gigas de photos de vacances dans /home/jojo. Le disque est plein, les processus systemes commencent a planter.
- Tu as une partition speciale pour lui, il la remplit, tant pis pour lui.
Maintenant remplace cet utilisateur par un mechant pas beau qui a pris l'uid de ton serveur et tu vois deja un avantage. Un autre avantage c'est que en cas de crash, typiquement seules les ecritures peuvent endommager les donnees. Donc en separant les partitions on limite le risque a la partie qui est souvent ecrite (/var/log par exemple).

Citation:

Envoyé par Général03

Donc je pense faire : monter mon disque dur sur une autre partition où est installé le système, comme cela je limite les risques. Ainsi, mes données seront stockées sous /mnt/<maPartition> où <maPartition> est le nom de ma partition. Cela te semble une solution sécurisée ?

Merci de ton aide

Sous reserve que tu configures bien les permissions, ca me semble bien. Le chemin importe peu en fait

[Général03]

belle illustration et des explications claires. En effet, je vais m'atteler à faire des permissions bétonnées comme tu me le conseilles.

Merci beaucoup pour tes conseils