IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

CHMOD restrictifs pour dossiers et fichiers sensibles ?


Sujet :

Sécurité

  1. 20/02/2024, 21h35 #1
    Mister Paul
    Mister Paul est déconnecté
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2007
    Messages
    749
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 749
    Par défaut CHMOD restrictifs pour dossiers et fichiers sensibles ?
    Bonjour,

    J'ai un dossier qui regroupe différents dossiers avec dedans des scripts PHP sensibles.
    Alors évidemment j'aimerais éviter que n'importe qui vienne mettre son nez dedans…

    Ces fichiers PHP sont seulement ouverts et exécutés au moyen de tâches CRON qui partent depuis mon hébergeur (OVH).
    Ah…*dans un des dossiers il y a la création régulière d'un dump de la base de données depuis un CRON…

    Quels droits CHMOD restrictifs mettre pour protéger au max les dossiers et les fichiers ?

    Merci pour l'aide
    Paul
    Répondre avec citation Répondre avec citation   0  0
  2. 13/04/2024, 13h57 #2
    Escapetiger
    Escapetiger est déconnecté
    Membre Expert
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 557
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 557
    Par défaut
    Salut,

    Les dossiers et fichiers sous Unix-Linux ont habituellement par défaut les droits suivants:
    «
    chmod 755 mon_dossier donne au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d'accès. C'est un droit utilisé traditionnellement sur les répertoires.

    chmod 644 mon_fichier donne au propriétaire les droits de modification et lecture, aux membres du groupe et aux autres uniquement les droits de lecture. C'est un droit utilisé traditionnellement sur les fichiers. »

    Il est possible de durcir simplement ces droits avec le sticky bit pour les répertoires:
    «
    Ce droit (traduction bit collant) est utilisé pour manier de façon plus subtile les droits d'écriture d'un répertoire. En effet, le droit d'écriture signifie que l'on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits.

    Définition
    Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d'un fichier qu'il contient à tout utilisateur autre que le propriétaire du fichier. Néanmoins, il est toujours possible pour un utilisateur possédant les droits d'écriture sur ce fichier de le modifier (par exemple de le transformer en un fichier vide). La création de nouveaux fichiers est toujours possible pour tous les utilisateurs possédant le droit d'écriture sur ce répertoire. Remarquons que c'est le même principe que les pages de Wikipédia, elles sont modifiables mais on ne peut pas les supprimer. »

    On peut aussi aller plus loin en affinant la combinaison des droits par répertoire et fichier, selon leur utilisation que toi seul connait.

    Références Wikipedia:

    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

    Liste des balises BB
    Répondre avec citation Répondre avec citation   1  0
ActualitésFAQs WebTutoriels WebSources WebLivres WebOutils Web
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Logiciel pour recuperer dossiers ou fichiers supprimés
    Par diass dans le forum Autres Logiciels
    Réponses: 1
    Dernier message: 10/08/2008, 19h31
  2. Quel langage pour tester des fichiers/dossiers
    Par Freud44 dans le forum Langages de programmation
    Réponses: 8
    Dernier message: 08/08/2008, 08h50
  3. besoin d'un open dialog mais pas pour les fichier, pour dossiers
    Par kratosss dans le forum C++
    Réponses: 9
    Dernier message: 25/04/2008, 21h21
  4. [eZ Publish] droits chmod dossiers et fichiers
    Par Ksual dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 20/04/2008, 02h34
  5. Une fonction chmod pour dossier
    Par Anduriel dans le forum Langage
    Réponses: 2
    Dernier message: 15/01/2006, 13h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo