quelles permissions dois-je donner à un dossier sur apache lorsqu'il exige des permissions d'écriture et d'exécution

J'essaie d'installer certains systèmes de gestion de contenu. Mais j'ai des problèmes de security à leur égard

1) voir le lien suivant http://www.dokeos.com/doc/installation_guide.html section 2 indique que les directorys suivants doivent être lisibles, émis et exécutables pour tous:

  • dokeos / main / inc / conf /
  • dokeos / main / upload / users /
  • dokeos / main / default_course_document /
  • dokeos / archive /
  • dokeos / cours /
  • dokeos / home /

Je ne suis pas très content de cette idée de pouvoir être lisible, écrivant et exécutable pour tous les directorys.

2) http://doc.claroline.net/fr/index.php/Install_general_information

la section Droits sur les dossiers dit

"Si vous ne souhaitez pas configurer l'access en écriture sur l'set des dossiers, ce qui est recommandé pour des raisons de security, donnez à l'user de l'user de l'user du server Web sur ces dossiers:"

Est-ce une pratique recommandée?

3) Un autre système LMS (Learning Management System) lors de l'installation demandé à donner des dossiers écrits et exécutables pour chacun ici est un lien http://atutor.ca/atutor/docs/installation.php Lors de l'installation j'ai reçu un message

“The directory you specify must be created if it does not already exist 

et être écrit par le server web. Sur les machines Unix, on émet la command chmod a + rwx content, en outre, le path peut ne pas contenir de liens symboliques. chmod a + rwx / var / www / atutor / content "

4) Un autre docoplbol LMS a demandé de donner des permissions d'écriture sur

 files/doceboCore/photo files/common/users files/doceboLms/course files/doceboLms/forum files/doceboLms/item files/doceboLms/message files/doceboLms/project files/doceboLms/scorm files/doceboLms/test 

J'ai vérifié sa documentation http://www.docebo.org/doceboCms/index.php?mn=docs&op=docsπ=5_4&folder=7 mais n'était pas utile.

Je ne suis pas du tout convaincu par l'idée de donner des permissions de lecture, d'écriture et d'exécution, comme le disent ces systèmes de gestion de l'apprentissage. Faites-moi savoir ce que vous avez à dire? Quelle est la meilleure pratique dans de telles situations?

One Solution collect form web for “quelles permissions dois-je donner à un dossier sur apache lorsqu'il exige des permissions d'écriture et d'exécution”

Vous avez raison d'être concerné, et trop de fournisseurs d'applications recourent à vous dire que vous devez accorder des permissions complètes à chaque user afin d'éviter tout problème. Ils le font pour minimiser les appels de support, plutôt que pour maximiser la security.

Il est logique que le count du server Web ait besoin d'access en écriture à certains directorys pour stocker des téléchargements ou des files générés. Et l'access à l'exécution sur les directorys est requirejs dans Unix pour que le contenu du directory soit énuméré par un user, ce qui sera également nécessaire.

En fin de count, ce que vous voulez, c'est pour le count user qui exécute le process du server Web (probablement www-data si vous utilisez un server Web emballé sur Ubuntu) pour posséder les dossiers en question, puis les permissions standard de 755 (rwxr -xr-x) sont suffisants, ou si vous êtes sur un système partagé avec d'autres users non approuvés, vous voudriez 700 (rwx ——).

Donc, dans votre premier exemple, en supposant que ces directorys existent déjà, vous devriez le faire:

 $ sudo chown -R www-data:www-data dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/ $ sudo chmod 755 dokeos/main/inc/conf/ dokeos/main/upload/users/ dokeos/main/default_course_document/ dokeos/archive/ dokeos/courses/ dokeos/home/ 

Encore une fois, si vous êtes sur un système partagé, vous pouvez replace «755» par «700» sur la deuxième ligne. Si vous savez que www-data n'est pas l'user qui exécute votre server Web, remplacez cet élément par la valeur correcte. Vous pouvez également exécuter les mêmes deux commands sur les directorys pour le deuxième système. Dans les deux cas, l'access en écriture est probablement nécessaire, mais uniquement pour l'user unique exécutant le server Web, pas pour tout le monde .

Bonne chance.

  • Virtualiser mon server Ubuntu
  • Postfix: Autoriser le courrier entrant non authentifié, mais seulement le courrier sortant authentifié?
  • Mode de configuration de Umask pour php-fpm sur Debian / Ubuntu
  • Ubuntu 12.04 - Comment dégrader vsftpd?
  • Si je redimensionne une partition Linux à l'aide de GParted, mes données seront-elles sécurisées?
  • Azure Virtual Machine (classique) login Ubuntu à la database MySQL hôte Azure
  • server ubuntu refusant les connections via le transfert de port
  • Le server Linux ne peut pas commencer à se connecter par défaut
  • Comment est similaire Ubuntu à SUSE Enterprise
  • Le système de files cible n'a pas / sbin / init - Serveur Ubuntu 8.04LTS
  • Comment puis-je laisser mes users définir les parameters PHP.ini pour wordpress?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.