| View previous topic :: View next topic |
| Author |
Message |
gbetous
l33t
Joined: 15 Jan 2004
Posts: 679
Location: Toulouse
|
 Posted: Wed Sep 22, 2010 2:51 pm Post subject: [OFF]Gérer les droits sur un serveur mutualisé [Résolu] |
 |
|
Bonjour !
J'ai un serveur dédié pour mon bonheur et quelques applications web, et au passage je vais commencer à héberger quelques copaings (*).
Je cherche à mettre en place une politique de droits d'accès, et je me casse un peu les dents, alors que je reste persuadé que ce soucis, tout le monde dans mon cas l'a déjà eu 
L'idée c'est que :
- chaque utilisateur ait un répertoire perso => facile, /home, rwx sur le owner, rien sur le reste... facile.
- chaque utilisateur ait un répertoire dans /var/www. Je voudrais qu'on puisse pas aller farfouiller dans le répertoire du voisin (c'est la moindre des choses), mais bien sur que Apache ait les droits en lecture partout, pour pouvoir servir le site.
Et là, je cale.
C'est pourtant con, mais je trouve pas de solution satisfaisante, ou chacun puisse facilement déposer des fichiers en ftp et/ou ssh, que les droits de ces fichiers permettent apache de lire, mais pas les autres copaings (*).
Merci !
(*) Oui, à Toulouse, on dit des copaings.
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
Last edited by gbetous on Wed Sep 29, 2010 6:50 am; edited 1 time in total |
|
| Back to top |
|
 |
guilc
Bodhisattva
Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France
|
| Posted: Wed Sep 22, 2010 2:58 pm Post subject: |
|
|
Ton amie est l'ACL !
déjà, mount -o remount,acl /var (ou équivalent), et le mettre dans le fstab
Puis un truc dans le genre, par utilisateur :
| Code: | mkdir /var/www/copaing1
mkdir /var/www/copaing2
setfacl -m u:copaing1:rwx,u:apache:rwx,d:u:copaing1:rwx,d:u:apache:rwx,g::---,d:g::---,o::---,d:o::---,m::rwx,d:m::rwX /var/www/copaing1
setfacl -m u:copaing2:rwx,u:apache:rwx,d:u:copaing2:rwx,d:u:apache:rwx,g::---,d:g::---,o::---,d:o::---,m::rwx,d:m::rwX /var/www/copaing2 |
Ou avec le groupe apache (ainsi un user dans le groupe apache pourra aller dans tous les dossiers par exemple) :
| Code: | mkdir /var/www/copaing1
mkdir /var/www/copaing2
setfacl -m u:copaing1:rwx,d:u:copaing1:rwx,g:apache:rwx,d:g:apache:rwx,g::---,d:g::---,o::---,d:o::---,m::rwx,d:m::rwX /var/www/copaing1
setfacl -m u:copaing2:rwx,d:u:copaing2:rwx,g:apache:rwx,d:g:apache:rwx,g::---,d:g::---,o::---,d:o::---,m::rwx,d:m::rwX /var/www/copaing2 |
Grâce aux acl commençant par "d", tous les fichiers créés dedans conserveront la même logique.
PS: je confirme, dans le sud-est on dit aussi copaing
_________________
Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
| Back to top |
|
|
gbetous
l33t
Joined: 15 Jan 2004
Posts: 679
Location: Toulouse
|
| Posted: Wed Sep 29, 2010 6:50 am Post subject: |
|
|
Je mets un poil de temps à répondre, mais c'est bon, j'ai essayé et adopté les ACL !
Merci pour le tuyau, c'est exactement ce qu'il me fallait 
_________________
Core2Quad Q6600
ASUS P5B-V (i965 video intégrée)
~amd64 / KDE
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
