Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre confirmé Avatar de Lekno
    Femme Profil pro
    Étudiant
    Inscrit en
    septembre 2010
    Messages
    763
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 763
    Points : 594
    Points
    594

    Par défaut bonne pratique : groupe linux apache2

    Bonjour, j'ai une application tournant sous un utilisateur/groupe dédié : usermyapp1

    Le dossier de travail se situe dans

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /home/usermyapp1/moulinette
    A la fin du traitement de l'application un fichier doit être déplacé vers :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /var/www/html/webmyapp1/files
    Les droits sont actuellement :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    drwxr-xr-x 3 www-data www-data  4096 Apr 15 11:25 /files
    donc actuellement il m'est impossible de copier mon fichier vu que mon utilisateur "usermyapp1" n'a pas les droits d'écriture dans /var/www/html/webmyapp1/files
    Je souhaite donc autoriser mon utilisateur usermyapp1 à écrire dans /var/www/html/webmyapp1/files tout en laissant l'autorisation à www-data de lire le fichier.

    Pour résoudre cela :

    • Dois je ajouter le compte "usermyapp1" au groupe "www-data" ?
    • Dois je ajouter le compte "www-data" au groupe "usermyapp1" ?
    • Dois je créer un groupe "DLGroupmyapp1" et y ajouter le compte "www-data" et "usermyapp1", puis rendre le groupe propriétaire "DLGroupmyapp1" ?



    Ou avez-vous une autre idée pour faire ca proprement et dans les bonnes pratiques?

    Merci par avance pour vos idées

  2. #2
    Membre expert
    Avatar de becket
    Profil pro
    Informaticien multitâches
    Inscrit en
    février 2005
    Messages
    1 755
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Informaticien multitâches
    Secteur : Service public

    Informations forums :
    Inscription : février 2005
    Messages : 1 755
    Points : 3 726
    Points
    3 726

    Par défaut

    La question étant de savoir si tu veux aussi donner à l'utilisateur tous les droits sur les autres fichiers et répertoires auquel le groupe auquel tu veux le faire appartenir possède ?
    S tu ne peux pas utiliser d'acl, la création d'un groupe indépendant est la plus propre.

  3. #3
    Membre régulier
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    mars 2019
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : mars 2019
    Messages : 72
    Points : 109
    Points
    109

    Par défaut

    Restes Kiss:

    usermyapp1" membre du groupe "www-data"

    Avec la commande Usermod -aG ....

Discussions similaires

  1. Bonnes pratiques de protections individuelles
    Par Community Management dans le forum Sécurité
    Réponses: 22
    Dernier message: 05/04/2013, 11h47
  2. Réponses: 1
    Dernier message: 28/08/2012, 21h37
  3. Réponses: 12
    Dernier message: 21/11/2010, 14h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo