quelles permissions dois-je donner à un dossier sur apache lorsqu'il exige des permissions d'écriture et d'exécution

J'essaie d'installer certains systèmes de gestion de contenu. Mais j'ai des problèmes de security à leur égard

1) voir le lien suivant http://www.dokeos.com/doc/installation_guide.html section 2 indique que les directorys suivants doivent être lisibles, émis et exécutables pour tous:

  • dokeos / main / inc / conf /
  • dokeos / main / upload / users /
  • dokeos / main / default_course_document /
  • dokeos / archive /
  • dokeos / cours /
  • dokeos / home /

Je ne suis pas très content de cette idée de pouvoir être lisible, écrivant et exécutable pour tous les directorys.

2) http://doc.claroline.net/fr/index.php/Install_general_information

la section Droits sur les dossiers dit

"Si vous ne souhaitez pas configurer l'access en écriture sur l'set des dossiers, ce qui est recommandé pour des raisons de security, donnez à l'user de l'user de l'user du server Web sur ces dossiers:"

Est-ce une pratique recommandée?

3) Un autre système LMS (Learning Management System) lors de l'installation demandé à donner des dossiers écrits et exécutables pour chacun ici est un lien http://atutor.ca/atutor/docs/installation.php Lors de l'installation j'ai reçu un message

“The directory you specify must be created if it does not already exist 

et être écrit par le server web. Sur les machines Unix, on émet la command chmod a + rwx content, en outre, le path peut ne pas contenir de liens symboliques. chmod a + rwx / var / www / atutor / content "

4) Un autre docoplbol LMS a demandé de donner des permissions d'écriture sur

 files/doceboCore/photo files/common/users files/doceboLms/course files/doceboLms/forum files/doceboLms/item files/doceboLms/message files/doceboLms/project files/doceboLms/scorm files/doceboLms/test 

J'ai vérifié sa documentation http://www.docebo.org/doceboCms/index.php?mn=docs&op=docsπ=5_4&folder=7 mais n'était pas utile.

Je ne suis pas du tout convaincu par l'idée de donner des permissions de lecture, d'écriture et d'exécution, comme le disent ces systèmes de gestion de l'apprentissage. Faites-moi savoir ce que vous avez à dire? Quelle est la meilleure pratique dans de telles situations?

One Solution collect form web for “quelles permissions dois-je donner à un dossier sur apache lorsqu'il exige des permissions d'écriture et d'exécution”

Vous avez raison d'être concerné, et trop de fournisseurs d'applications recourent à vous dire que vous devez accorder des permissions complètes à chaque user afin d'éviter tout problème. Ils le font pour minimiser les appels de support, plutôt que pour maximiser la security.

Il est logique que le count du server Web ait besoin d'access en écriture à certains directorys pour stocker des téléchargements ou des files générés. Et l'access à l'exécution sur les directorys est requirejs dans Unix pour que le contenu du directory soit énuméré par un user, ce qui sera également nécessaire.

En fin de count, ce que vous voulez, c'est pour le count user qui exécute le process du server Web (probablement www-data si vous utilisez un server Web emballé sur Ubuntu) pour posséder les dossiers en question, puis les permissions standard de 755 (rwxr -xr-x) sont suffisants, ou si vous êtes sur un système partagé avec d'autres users non approuvés, vous voudriez 700 (rwx ——).

Donc, dans votre premier exemple, en supposant que ces directorys existent déjà, vous devriez le faire:

 $ sudo chown -R www-data:www-data dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/ $ sudo chmod 755 dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/ 

Encore une fois, si vous êtes sur un système partagé, vous pouvez replace «755» par «700» sur la deuxième ligne. Si vous savez que www-data n'est pas l'user qui exécute votre server Web, remplacez cet élément par la valeur correcte. Vous pouvez également exécuter les mêmes deux commands sur les directorys pour le deuxième système. Dans les deux cas, l'access en écriture est probablement nécessaire, mais uniquement pour l'user unique exécutant le server Web, pas pour tout le monde .

Bonne chance.

  • Grub 1.99 par défaut?
  • Impossible d'apather les ports vers Ubuntu
  • Ubuntu Server 12.04: apt-get n'installe pas vsftpd (le package n'est pas disponible, mais est référencé par un autre)
  • Échec échoué: tuyau brisé (dans Ubuntu 10.04)
  • L'installation de Gearman à partir de PPA sur Ubuntu n'installe pas libdrizzle?
  • Le sortingpwire devrait-il entrer / proc?
  • Comment puis-je déterminer les paramètres spécifiques du BIOS avec les commandes dmidecode et lshw avec les serveurs HP?
  • SendMail: connection refusée par
  • Le code Google Analytics est ajouté à chaque site sur le server
  • OpenVPN - ouvrir les ports pour les clients uniquement via iptables
  • Perte de données mysql après crash du serveur
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.