Bonjour,
Je me suis toujours demandé quelle était la meilleure façon de paramétrer propriétaire, groupe et droits sur le répertoire web et ses sous-répertoire.
Sur ma Mageia, le répertoire /var/www/html :
J'ai installé des sous-répertoires de mon ancienne machine qui ont hérité de la même config.drwxr-xr-x 8 root root
Le fichier /var/www/htmlindex.html est paramétré de cette façon :
Quand je lance localhost dans le navigateur : It works !-rw-r--r-- 1 root root
Mais impossible de lancer un programme php ou d'accéder à un sous-répertoire avec le navigateur.
Je suis allé jeter un oeil pour voir comment est paramétré l'accès à phpMyAdmin qui fonctionne...
Il y a un fichier /etc/httpd/conf/webapps.d/phpmyadmin.conf :
Et le répertoire /usr/share/phpmyadmin est paramétrer de la sorte :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 Alias /phpmyadmin /usr/share/phpmyadmin <Directory /usr/share/phpmyadmin> Order deny,allow Deny from all Allow from 127.0.0.1 ErrorDocument 403 "Access denied per /etc/httpd/conf/webapps.d/phpmyadmin.conf" php_flag session.auto_start 0 </Directory> <Directory /usr/share/phpmyadmin/libraries> Order deny,allow Deny from all </Directory>
Autrement dit, tout le monde peut lire et "exécuter" le répertoire.drwxr-xr-x 8 root root
À l'intérieur, les fichiers et répertoires sont configurés ainsi :
Tout le monde peut lire les fichiers et "exécuter les sous-répertoires.-rw-r--r-- 1 root root 5230 août 12 15:45 enum_editor.php
drwxr-xr-x 2 root root 4096 août 27 08:54 examples/
Tant que c'est sur ma machine, ça ne m'inquiète pas plus que ça. Mais sur un vrai serveur ? Quels sont les droits mini à accorder et à qui pour que Apache fonctionne sans problème ?
Partager