Re: [vhffs] vhost et droits unix

[Laurent Stella <olaulau@xxxxxxxxx>]

Bonsoir ;

d'accord, donc cela reste une vrai problématique. L'utilisateur (pas très geek) s'attend à ce que les espaces web soient isolés, ce qui pourrait être le cas avec un umask 007.
N'y aurait-il pas un module apache qui ferait comme suphp mais pour les fichiers statiques ?

je vais regarder le patch kernel rapidement (même si ca ne m'enchante pas :-p )

en tout cas merci pour ce début de réponse, tu m'as l'air bien seul pour assurer le support (et bien plus j'imagine).

Laurent.

2011/9/11 Sylvain Rochet <gradator@xxxxxxxxxxxx>

Salut Laurent,

On Sat, Sep 10, 2011 at 05:44:22PM +0200, Laurent Stella wrote:
> effectivement, ca doit permettre à PHP d'écrire de nouveaux fichiers
> lisibles par apache grâce aux droits pour "autres".
> mais ce qui m'ennuie dans le cadre d'un serveur partagé avec autant de
> monde, c'est que du coup n'importe qui peut aller lire les fichiers des
> autres, et trouver des sources PHP, dans lesquelles on a souvent les mdp de
> connexion à la BDD ...

Oui sauf que rien n'empêche que les fichiers de configuration
(config.inc, etc..) soient en 660 par exemple.

Le problème c'est avant tous les utilisateurs et leur négligence à avoir
tous leurs fichiers en 644.

Sur TuxFamily, on utilise un patch kernel maison qui empêche un process
d'un groupe donné d'ouvrir les fichiers d'un autre groupe. Il est dispo
dans les sources de VHFFS dans vhffs-packages/patches/tfsyscall/ .

Sylvain