Page 1 sur 1
chmod, gestion des permissions...
Posté : 20 nov. 2006, 22:33
par BeRoots
salut à tous
je vient de lire plusieur tuto dont
celui-ci
J'ai encore quelques points à voir avant de mis coller...
1°) qui est le propriétaire dans le cas d'un hébergement chez un hebergeur? l'heberger lui même?
2°) quel sont les droit minimun que celui ci peut avoir?
3°) qui est le groupe? moi + root ?
4°) quel est la difference entre un fichier en lecture seul et un même fichier en execution seul? qu'est ce qui est le plus sur entre les deux pour une page php par exemple?
5°) et pour la suppression de fichier, je suppose que c'est impossible par l'utilisateur? mais peut on paramètrer ce genre de paramettre sur un fichier ou dossier (idem pour copier/coller)?
Merci d'avance pour vos réponse
Re: chmod, gestion des permissions...
Posté : 21 nov. 2006, 00:06
par @rthur
Bonsoir,
Difficile de te répondre à tout ça car cela dépend en grande partie de la configuration de ton hébergeur.
Demande au support de ton hébergeur, il pourra te répondre suivant sa propre config.
Posté : 21 nov. 2006, 00:43
par BeRoots
ok, j'ai poser un max de question à mon hebergeur mais 2 dernières questions me chagrine...
1°) pour la suppression de fichier, peut on paramètrer ce genre de chose pour un fichier ou dossier (idem pour copier/coller)?
2°) quel est la difference entre la lecure seul et l'execution seul?
merci d'avance
Posté : 21 nov. 2006, 00:47
par DocType
Je n'ai pas saisi ta question. Quelle suppression de fichier / dossier ?
Posté : 21 nov. 2006, 00:51
par BeRoots
je ne sait pas trop...
en fait, y a t'il d'autres paramètres pour les fichier et dossier que le chmod?
et aussi car j'ai édité mon post pendant que tu postais:
2°) quel est la difference entre la lecure seul et l'execution seul?
désoler mais je ne trouve rien de concret et général dans la doc ou dans les tutos
Posté : 21 nov. 2006, 00:57
par DocType
je ne sait pas trop...
en fait, y a t'il d'autres paramètres pour les fichier et dossier que le chmod?
et aussi car j'ai édité mon post pendant que tu postais:
2°) quel est la difference entre la lecure seul et l'execution seul?
désoler mais je ne trouve rien de concret et général dans la doc ou dans les tutos
Ca c'est plus aspect prog serveur me semble...
Avec les chmod, le php et un ftp tu as assez
Enfin, après tout dépend de ton projet.
Posté : 21 nov. 2006, 01:16
par Ajoloca
Bonjour,
Comme te le signale
LHDN92 c'est de l'administration système.
PHP permet de faire certaines manipulations sur les droits de fichiers mais à condition d'y être autorisé.
Pour te faire une idée sur les autres questions une adresse
ICI qui t'aidera à comprendre un domaîne vaste (mais elle ne te sera pas d'un grand secours chez ton hébergeur)
EDIT :
Une autre PTT plus accessible
ICI
Posté : 21 nov. 2006, 14:05
par BeRoots
je crois que vous avez raison. je suis en train de m'éguarer
sinon merci pour ces deux p'tits liens car cela reste très interessant
Posté : 21 nov. 2006, 23:11
par BeRoots
voila, mon hebergeur ma confirmer certaine choses...
le propriétaire et le groupe, c'est moi et l'utilisateur est le client...
ma dernière question sera donc:
Qu'est ce qui est le mieux pour les droits de l'utilisateur: lecture seule ou execution seule?
merci d'avance
Posté : 21 nov. 2006, 23:17
par Ajoloca
Bonsoir,
Si tu mets tes pages (PHP, HTML) exécutables, ... elles ne s'exécuteront jamais !.
Tes pages ne sont pas des exécutables (.exe, .bin, .com, .bat façon DOS-Windows).
Le plus logique c'est de les mettre en -rw-rw-r-- .
Posté : 22 nov. 2006, 10:18
par naholyr
Ce qui correspond au chmod 664 pour info
Posté : 22 nov. 2006, 16:20
par zigz4g
Salut.
Je rajoute des infos.
Pour la securite, je dirais qu'un bon chmod 640 pour les fichiers php sont pas mal, idem pour les images et autres fichiers.
Normalement c'est le serveur Apache qui est le propriétaire des fichiers et répertoires. Avec les droits de lecture et ecriture, il est possible de modifier les fichiers sur le serveur avec un script php par exemple.
Pour les répertoires, il faut mettre le répertoire en execution, sinon il n'est pas possible de le traverser et donc faire des ls par exemple.
Un chmod 750 est pas mal je dirais.
Pourquoi je met "other" a rien, c'est pour éviter qu'un petit malin qui serait sur le même serveur puisse lire mes fichiers sources php.
Le groupe peut etre aussi restreint si le groupe comprend plusieurs comptes et que l'on ne veut pas leur laisser des droits d'acces.
En gros pour être encore plus restrictif, il devrait etre suffisant de faire un chmod 400 sur les fichiers php. Normalement Apache n'a que besoin de lire les fichiers pour les interpreter. Bon la encore faut voir comment les serveurs sont configurés.
Pour ce qui est de l'execution sur les fichiers. Normalement ce peut etre un trou de sécurité. Car quand un fichier est executable et qu'il a une infos en début de fichier style #!/bin/bash ou #!/usr/local/php/bin/php, il est possible de l'executer. ~: ./index.php.
Bon la encore il faut une ligne de commande. On peut toujours essayer de l'executer avec bash, dans ce cas je crois qu'il essaye de l'interpreter pour trouver des commandes. Supposons que le fichier a une commande style "ls -l ~". On pourrais voir le problème avec un "rm -f *".
Bon la encore c'est pousser le problème un peu loin car il faut une ligne de commande pour faire cette manipulation. Et je ne vois pas trop l'intéret, peut etre celui de lire le code source.