Users

perm /home/users/00/01/4c/home/www/

drwxr-xr-x      root    root    /home
drwxr-xr-x      root    root    /home/users
drwx-----x      root    root    /home/users/00
drwx-----x      root    root    /home/users/00/01
drwx--x---      root    anc     /home/users/00/01/4c 
drwx-----x      anc     web     /home/users/00/01/4c/home
drwxr-xr-x      anc     web     /home/users/00/01/4c/home/www

groupe anc = user anc+ user apache comme ca meme si /home/users/00/01/4c/home est chmod()ed 777 le repertoire /home/users/00/01/4c continue a bloquer les personnes du groupe web et l utilisateur anc n a aucun pouvoir dessus

drwx-----x	root	root		/home
drwx--x---	root	group-user	/home/user
on s'en moque	user	group-user	/home/user/*

optimum, le suer accède à son rep, mais il ne peux pas lister son rep il lui manque le X sur le répertoire. L'idée est donc d'ajouter un dossier

Ou bien =>

drwx-----x	root	root		/home (701)
drwx--x---	user	group-user	/home/user (710)
rienafoutre	user	group-user	/home/user/*

Seul pb, le user peut se rendre vulnérable en chmodant son homedir avec plus de 710 avec ftp par exemple. Il devient vulnérable mais ca ne l'autorise pas à plus que ce qu'il a droit.

Il est impératif que le user apache soit membre du group de l'utilisateur.

Comment ajouter un user proprement

groupadd USER
useradd -g USER -G USER -d /home/USERDIR -m USER
groupmems -a web -g USER

Dans cet exemple apache tourne avec l'utilisateur web il faut donc modifier dans le httpd.conf

user = web
group = web

ATTENTION => SUPHP dans le suphp.conf

/usr/local/etc/suphp.conf
webserver_user=web

SUEXEC !! Le user qui va jouer avec les cgi en suexec est def lors de la compilation C'est donc dans les options de config de apache qu'il faut aller jouer.... remplacer le param

-with-suexec-caller=XXXX <= on met web dans notre exemple.