Discussion :

[CinePhil]

Bonjour,

Je me suis toujours demandé quelle était la meilleure façon de paramétrer propriétaire, groupe et droits sur le répertoire web et ses sous-répertoire.

Sur ma Mageia, le répertoire /var/www/html :

drwxr-xr-x 8 root root

J'ai installé des sous-répertoires de mon ancienne machine qui ont hérité de la même config.

Le fichier /var/www/htmlindex.html est paramétré de cette façon :

-rw-r--r-- 1 root root

Quand je lance localhost dans le navigateur : It works !

Mais impossible de lancer un programme php ou d'accéder à un sous-répertoire avec le navigateur.

Je suis allé jeter un oeil pour voir comment est paramétré l'accès à phpMyAdmin qui fonctionne...
Il y a un fichier /etc/httpd/conf/webapps.d/phpmyadmin.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Alias /phpmyadmin /usr/share/phpmyadmin
 
<Directory /usr/share/phpmyadmin>
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
    ErrorDocument 403 "Access denied per /etc/httpd/conf/webapps.d/phpmyadmin.conf"
 
    php_flag session.auto_start 0
</Directory>
 
<Directory /usr/share/phpmyadmin/libraries>
    Order deny,allow
    Deny from all
</Directory>

Et le répertoire /usr/share/phpmyadmin est paramétrer de la sorte :

drwxr-xr-x 8 root root

Autrement dit, tout le monde peut lire et "exécuter" le répertoire.
À l'intérieur, les fichiers et répertoires sont configurés ainsi :

-rw-r--r-- 1 root root 5230 août 12 15:45 enum_editor.php
drwxr-xr-x 2 root root 4096 août 27 08:54 examples/

Tout le monde peut lire les fichiers et "exécuter les sous-répertoires.

Tant que c'est sur ma machine, ça ne m'inquiète pas plus que ça. Mais sur un vrai serveur ? Quels sont les droits mini à accorder et à qui pour que Apache fonctionne sans problème ?

[_Mac_]

Le mieux c'est de surtout pas mettre root comme propriétaire des fichiers. Il faut mettre un utilisateur et un groupe banalisé, typiquement celui indiqué dans les directives User et Group de la configuration d'Apache.