apache php mysql proftp / droits utilisateurs et groupes
Dernière réponse : dans Le monde de Linux
Bonjour,
Je souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top![:D]( ":D")
)
-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple
Je souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top
)-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple
Autres pages sur : apache php mysql proftp droits utilisateurs groupes
Lassé par la pub ? Créez un compte
fulgurex a écritBonjour,
Je souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top![:D]( ":D")
)
-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple
le mieux c'est de créer un alias dans httpd.conf pour chaque répertoireJe souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top
)-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple
Alias /home/utilisateur/www/ "/path/to/www/utilisateur"
ainsi pas de problèmes de droits puisque chacun sera dans son rep personnel.
Odin a écritah bon, ouais j'ai vu c'est long , et puis c écrit bizarre.
Bah merci a vous deux.
chown sert à définir le propriétaire et le groupe. tandis que chmod sert à changer les permissions. Bah merci a vous deux.
http://lea-linux.org/admin/permissions.html
xam a écritTu sais blabla offre lui un poissons blabla il mangera un jour, blabla apprends lui à pecher blabla il mangera le reste de sa vie. ![[:dawa ]]( "[:dawa ]")
![[:dawa ]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/8b/72/dawa-.gif "[:dawa ]")
Ce n'était pas vraiment une critique que je faisais, je suis meme plutot d'accord avec toi
tant que tu ne donne pas ce genre de reponse a un gars qui vient tt juste d'installer linux sa va, c'est un coup à le degouter directe
ffomnislash a écritCe n'était pas vraiment une critique que je faisais, je suis meme plutot d'accord avec toi
tant que tu ne donne pas ce genre de reponse a un gars qui vient tt juste d'installer linux sa va, c'est un coup à le degouter directe![;)]( ";)")
Y'a plein de site qui font une très bonne doc orientée débutant (léa-linux, linux-wizard, ...) alors il n'y a pas de raison de s'en passer. tant que tu ne donne pas ce genre de reponse a un gars qui vient tt juste d'installer linux sa va, c'est un coup à le degouter directe
Odin a écritOu on le met le dossier phpmyadmin dans linux? Et par quelle url on y accède?
RTFM http://www.phpmyadmin.net/home_page/docs.php
le phpmyadmin faut le mettre la ou la variable documentroot de apache pointe ( par defaut: /var/www/html/site/ )
c'est la que tu dois mettre tous les fichiers que tu veut rendre accessible depuis l'exterieur par le port 80
http://lea-linux.org/reseau/Apache_PHP_MySQL.html
c'est la que tu dois mettre tous les fichiers que tu veut rendre accessible depuis l'exterieur par le port 80
http://lea-linux.org/reseau/Apache_PHP_MySQL.html
Pour PhpMyAdmin, tu le décompresses ou tu veux, puis tu crées un alias dans ton httpd.conf :
Alias /mysql/ "/phpmyadmin/"
<Directory "/phpmyadmin">
Options FollowSymLinks Indexes
AllowOverride None
Order deny,allow
allow from all
deny from all
</Directory>
Il devient accessible depuis n'importe quelle machine avec l'URL suivante : http://[monserveur]/mysql
Ensuite, il faut que tu paramètres tes users : PhpMyAdmin par défaut est réglé avec un seul user (définit dans le config.inc.php) :
$cfg['Servers'][$i]['auth_type'] = 'config'; // méthode d'Authentification (basée sur le fichier config, ou http ou cookie)?
Là, il faut choisir 'http' ou 'cookie' à partir de ce moment là, les identification se font par rapport aux droits des users définis dans ta base MySQL (la gestion des droits est automatique).
N'oublie pas de redémarrer ton serveur (ou tes démons) après avoir fait tous ces changements.
Pour la doc PhpMyAdmin en français, tu peux la télécharger ici http://www.phpmyadmin.net/pma_localized_docs/fr.zip
Alias /mysql/ "/phpmyadmin/"
<Directory "/phpmyadmin">
Options FollowSymLinks Indexes
AllowOverride None
Order deny,allow
allow from all
deny from all
</Directory>
Il devient accessible depuis n'importe quelle machine avec l'URL suivante : http://[monserveur]/mysql
Ensuite, il faut que tu paramètres tes users : PhpMyAdmin par défaut est réglé avec un seul user (définit dans le config.inc.php) :
$cfg['Servers'][$i]['auth_type'] = 'config'; // méthode d'Authentification (basée sur le fichier config, ou http ou cookie)?
Là, il faut choisir 'http' ou 'cookie' à partir de ce moment là, les identification se font par rapport aux droits des users définis dans ta base MySQL (la gestion des droits est automatique).
N'oublie pas de redémarrer ton serveur (ou tes démons) après avoir fait tous ces changements.
Pour la doc PhpMyAdmin en français, tu peux la télécharger ici http://www.phpmyadmin.net/pma_localized_docs/fr.zip
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPetit serveur apache php mysql fonction mail ne marche pas
- ForumApache php mysql sur clee usbdisque dur externe
- ForumInstall php mysql apache
- ForumApache ssl php mysql
- ForumQuel versions de php mysql et apache sous redhat 5
- ForumStatistique viste de site php mysql apache
- ForumConfig apache pour php
- ForumServeur apache php
- ForumInstalalation apache php etc
- ForumQuestion apache ou php
- Voir plus
