Admin le 29 janvier 2008 à 15:27

2008-01-29T15:27:16Z

Nouvelle page

perm /home/users/00/01/4c/home/www/
drwxr-xr-x root root /home
drwxr-xr-x root root /home/users
drwx-----x root root /home/users/00
drwx-----x root root /home/users/00/01
drwx--x--- root anc /home/users/00/01/4c
drwx-----x anc web /home/users/00/01/4c/home
drwxr-xr-x anc web /home/users/00/01/4c/home/www
groupe anc = user anc+ user apache
comme ca meme si /home/users/00/01/4c/home est chmod()ed 777
le repertoire /home/users/00/01/4c continue a bloquer les personnes du groupe web et l utilisateur anc n a aucun pouvoir dessus

drwx-----x root root /home
drwx--x--- root group-user /home/user
on s'en moque user group-user /home/user/*

optimum, le suer accède à son rep, mais il ne peux pas lister son rep il lui manque le X sur le répertoire.
L'idée est donc d'ajouter un dossier

Ou bien =>

drwx-----x root root /home (701)
drwx--x--- user group-user /home/user (710)
rienafoutre user group-user /home/user/*

Seul pb, le user peut se rendre vulnérable en chmodant son homedir avec plus de 710 avec ftp par exemple.
Il devient vulnérable mais ca ne l'autorise pas à plus que ce qu'il a droit.

Il est impératif que le user apache soit membre du group de l'utilisateur.

Comment ajouter un user proprement
groupadd USER
useradd -g USER -G USER -d /home/USERDIR -m USER
groupmems -a web -g USER

Dans cet exemple apache tourne avec l'utilisateur web
il faut donc modifier dans le httpd.conf
user = web
group = web

ATTENTION => SUPHP
dans le suphp.conf
/usr/local/etc/suphp.conf
webserver_user=web

SUEXEC !!
Le user qui va jouer avec les cgi en suexec est def lors de la compilation
C'est donc dans les options de config de apache qu'il faut aller jouer.... remplacer le param
-with-suexec-caller=XXXX <= on met web dans notre exemple.

Users - Historique des versions

Admin le 29 janvier 2008 à 15:27