Bonjour, Je me posais une question, je parle ici d'un cas théorique.
- On est sur une machine debian, et plusieurs personnes ont un accès ssh, et donc un compte sur la machine. - Apache est installé, et contient pas mal de VirtualHost pour des sites différents, et les utilisateurs disposent en plus d'un dossier ~/public_html. Alors voila: - Lorsqu'un utilisateur ajoute un fichier dans son public_html, il doit lui donner les droits "o+r", pour que l'utilisateur www-data puisse lire son fichier. - Pareil pour les dossier contenants les VirtualHost, soit les fichiers appartiennent à l'utilisateur www-data, soit ils ont des droits de lecture pour tout le monde. Dans ce cas: N'importe qu'elle utilisateur de la machine, en faisant simplement, par exemple, un 'find / -name config.php', pourrait voir les fichiers de config php (et donc les accès au BDD) de beaucoup d'autres utilisateurs ou de sites web. Question: Comment un utilisateur peut être sur qu'un fichier puisse être lu par apache, et par PERSONNE D'AUTRE? Merci d'avance, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
