IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

CHMOD restrictifs pour dossiers et fichiers sensibles ?


Sujet :

Sécurité

  1. #1
    Membre habitué
    Profil pro
    Inscrit en
    Février 2007
    Messages
    747
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 747
    Points : 168
    Points
    168
    Par défaut CHMOD restrictifs pour dossiers et fichiers sensibles ?
    Bonjour,

    J'ai un dossier qui regroupe différents dossiers avec dedans des scripts PHP sensibles.
    Alors évidemment j'aimerais éviter que n'importe qui vienne mettre son nez dedans…

    Ces fichiers PHP sont seulement ouverts et exécutés au moyen de tâches CRON qui partent depuis mon hébergeur (OVH).
    Ah…*dans un des dossiers il y a la création régulière d'un dump de la base de données depuis un CRON…

    Quels droits CHMOD restrictifs mettre pour protéger au max les dossiers et les fichiers ?

    Merci pour l'aide
    Paul

  2. #2
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 487
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 487
    Points : 11 138
    Points
    11 138
    Par défaut
    Salut,

    Les dossiers et fichiers sous Unix-Linux ont habituellement par défaut les droits suivants:
    «
    chmod 755 mon_dossier donne au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d'accès. C'est un droit utilisé traditionnellement sur les répertoires.

    chmod 644 mon_fichier donne au propriétaire les droits de modification et lecture, aux membres du groupe et aux autres uniquement les droits de lecture. C'est un droit utilisé traditionnellement sur les fichiers. »

    Il est possible de durcir simplement ces droits avec le sticky bit pour les répertoires:
    «
    Ce droit (traduction bit collant) est utilisé pour manier de façon plus subtile les droits d'écriture d'un répertoire. En effet, le droit d'écriture signifie que l'on peut créer et supprimer les fichiers de ce répertoire. Le sticky bit permet de faire la différence entre les deux droits.

    Définition
    Lorsque ce droit est positionné sur un répertoire, il interdit la suppression d'un fichier qu'il contient à tout utilisateur autre que le propriétaire du fichier. Néanmoins, il est toujours possible pour un utilisateur possédant les droits d'écriture sur ce fichier de le modifier (par exemple de le transformer en un fichier vide). La création de nouveaux fichiers est toujours possible pour tous les utilisateurs possédant le droit d'écriture sur ce répertoire. Remarquons que c'est le même principe que les pages de Wikipédia, elles sont modifiables mais on ne peut pas les supprimer. »

    On peut aussi aller plus loin en affinant la combinaison des droits par répertoire et fichier, selon leur utilisation que toi seul connait.

    Références Wikipedia:

    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

Discussions similaires

  1. Logiciel pour recuperer dossiers ou fichiers supprimés
    Par diass dans le forum Autres Logiciels
    Réponses: 1
    Dernier message: 10/08/2008, 19h31
  2. Quel langage pour tester des fichiers/dossiers
    Par Freud44 dans le forum Langages de programmation
    Réponses: 8
    Dernier message: 08/08/2008, 08h50
  3. Réponses: 9
    Dernier message: 25/04/2008, 21h21
  4. [eZ Publish] droits chmod dossiers et fichiers
    Par Ksual dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 20/04/2008, 02h34
  5. Une fonction chmod pour dossier
    Par Anduriel dans le forum Langage
    Réponses: 2
    Dernier message: 15/01/2006, 13h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo