Bonjour,
Je souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top )
-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple
Je souhaite faire tourner ces 4 modules sur une becane avec debian pour faire de l'hebergement de site sous linux.
J'ai lu pas mal de docs et j'ai a peu près choisi la formule de compilation des sources mais j'ai du mal a avoir les idées claires au niveau de l'architecture des droits utilisateurs et fichiers :
-quels utilisateurs est-il souhaitable de créer pour faire tourner les daemons ?
-quels droits donner aux fichiers du site sachant que les utilisateurs ont le droit d'uploader des images et fichiers par des formulaires php (->droits d'ecriture requis pour ce processus : mais à qui appartient-il ? J'ai mis 777 pour www temporairement mais je crois pas que ce soit top )
-quels droits donner aux utilisateurs ftp et à quels groupes les faire appartenir pour que tout marche bien :
*certains utilisateurs sont admin du site et doivent pouvoir modifier les fichiers php ou html a distance
*d'autres ont juste accès à un rep commun et leur /home avec un "public html"
Comment organiser mes groupes et utilisateurs pour tout ça en essayant que la formule soit assez bien sécurisée ?
L'organisation des fichiers que je souhaite est la suivante :
/webdata (chroot de proftp)
/mysqldata (tables mysql qui sont transferables par les admins)
/users (/home privé pour les differents utilisateurs avec public html : docs perso, smileys, etc...)
/commun (dossiers communs)
/www (racine du site web)
/admin (phpmyadmin)
/site1
/site2
Merci de m'eclairer silvouple