Discussion :

[un_passant]

Bonjour,

J'ai 2 sites web hébergés sur le même serveurs qui doivent pouvoir lire et écrire (PHP) dans le même dossier contenant des fichiers, de plus ce dossier est accessible sur internet.

Je suis chez OVH en release 2, lorsqu'on créer 2 domaines (pour les 2 sites) on à chacun un utilisateurs distinct, j'ai donc créé un groupe avec les 2 utilisateurs, changer le groupe propriétaire du dossier avec ce nouveau groupe et mis les droits à 775. Cela fonctionne, le dossier est accessible en écriture et lecteur en PHP, et sur internet (téléchargement des fichiers).

Étant donné que je ne suis pas à l'aise avec les droits, je me demande si ce que j'ai fait n'est pas risqué niveau sécurité?

Merci de m'avoir lu

[becket]

Plusieurs petites choses, tu dis mettre 755 sur le dossier

R + W + X pour le propriétaire
R + W + X pour le groupe propriétaire ( tes deux utilisateurs )
R + X pour les autres

Sur un dossier, ces droits sont tout a fait cohérents par rapport à ce que tu veux faire MAIS

- Quels sont les droits que tu as mis sur les fichiers à l'intérieur de ce répertoire et dans les sous répertoires ?
- As tu conscience du fait que si un des deux utilisateurs crée un nouveau document, l'autre ni aura pas accès ?

[un_passant]

Quels sont les droits que tu as mis sur les fichiers à l'intérieur de ce répertoire et dans les sous répertoires ?

Les fichiers à l'intérieur du dossiers sont en 644

As tu conscience du fait que si un des deux utilisateurs crée un nouveau document, l'autre ni aura pas accès ?

Effectivement, je me suis dis la même chose, mais en faisant quelques tests cela ne pose pas de problème, je peut ajouter et supprimer les fichiers créé par un utilisateur par l'autre.
Le plus étonnant c'est qu'un fichier créé par le root (un programme python) peut aussi être supprimer par les autres utilisateurs.

[un_passant]

En faite je viens de m'apercevoir que les 2 utilisateurs avait déjà le même groupe, je les remets.

Je récapitule, j'ai 2 utilisateurs:
utilisateurA groupe:users
utilisateurB groupe:users

J'ai un dossier :
dossierImage utilisateurA:users 755

Dans ce dossier j'ai une image :
image.jpg utilisateurA:users 644

L'utilisateurB peut lire et supprimer (pas modifier) le fichier image.jpg, cela est bizarre non? (l'inverse d'utilisateur marche aussi)

Maintenant si j'ai ça:
image.jpg root:root 644

L'utilisateurA et B peuvent lire et supprimer (pas modifier) le fichier image.jpg , la je ne comprend pas?

Cela ne me parait pas très logique, mais dans l'état actuelle des choses cela me va, j'espere que cela ne pose pas de problème de sécurité.

[troumad]

Le droit sur le dossier est 755 ou 775 ?

Par contre, je suis assez surpris par tes deux "user" sur ovh ! J'ai aussi un hébergement chez ovh (un plan90) sur lequel je peux accéder en ssh. Je vois donc mes droits. Tout appartient au même utilisateur !

[un_passant]

Oops c'est bien 775.

Je suis sur un dédié, c'est surement pour ça ^^

Pour le moment tout fonctionne comme je le souhaite, par contre question sécurité, 775 ce n'est pas trop dangereux?
C'est un dossier contenant des images.