Salut Laurent,
On Sat, Sep 10, 2011 at 05:44:22PM +0200, Laurent Stella wrote:
> effectivement, ca doit permettre à PHP d'écrire de nouveaux fichiers
> lisibles par apache grâce aux droits pour "autres".
> mais ce qui m'ennuie dans le cadre d'un serveur partagé avec autant de
> monde, c'est que du coup n'importe qui peut aller lire les fichiers des
> autres, et trouver des sources PHP, dans lesquelles on a souvent les mdp de
> connexion à la BDD ...
Oui sauf que rien n'empêche que les fichiers de configuration
(config.inc, etc..) soient en 660 par exemple.
Le problème c'est avant tous les utilisateurs et leur négligence à avoir
tous leurs fichiers en 644.
Sur TuxFamily, on utilise un patch kernel maison qui empêche un process
d'un groupe donné d'ouvrir les fichiers d'un autre groupe. Il est dispo
dans les sources de VHFFS dans vhffs-packages/patches/tfsyscall/ .
Sylvain