Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
apache2 [Le 26/07/2018, 17:54] krodelabestiole [Par défaut] reformulation IP *:80 |
apache2 [Le 02/11/2018, 00:39] krodelabestiole [Permissions] syntaxe plus simple (je crois) |
||
---|---|---|---|
Ligne 442: | Ligne 442: | ||
On change ensuite les [[:permissions]] du contenu de manière à ce que l'utilisateur puisse le lire et le modifier, mais qu'Apache (dans le groupe //www-data//) ne puisse que le lire. | On change ensuite les [[:permissions]] du contenu de manière à ce que l'utilisateur puisse le lire et le modifier, mais qu'Apache (dans le groupe //www-data//) ne puisse que le lire. | ||
- | On attribue donc les [[:droits]] 750 (rwx r-x ---) pour les répertoires, et 640 (rw- r-- ---) pour les fichiers : | + | On attribue donc les [[:droits]] ''rwx r-x ---'' (750) pour les répertoires, et ''rw- r-- ---'' (640) pour les fichiers : |
- | <code>sudo find /var/www/example -type d -exec chmod 750 {} \; | + | <code>chmod -R -rwx,u+rwX,g+rX /var/www/example</code> |
- | sudo find /var/www/example -type f -exec chmod 640 {} \;</code> | + | (pour rappel ''x'' concerne les répertoires et les fichiers tandis que ''X'' ne concerne que les répertoires - et autorise à les ouvrir) |
- | Si Apache doit pouvoir modifier du contenu (pour un répertoire d'upload par exemple), on ne modifie que la permission concernant le groupe (le second numéro), donc 770 (rwx rwx ---) pour les répertoires et 660 (rw- rw- ---) pour les fichiers : | + | Si Apache doit pouvoir modifier du contenu (pour un répertoire d'upload par exemple), on ne modifie que la permission concernant le groupe (le second numéro), donc ''rwx rwx ---'' (770) pour les répertoires et ''rw- rw- ---'' (660) pour les fichiers : |
- | <code>sudo find /var/www/example/upload -type d -exec chmod 770 {} \; | + | <code>chmod -R g+w /var/www/example/upload</code> |
- | sudo find /var/www/example/upload -type f -exec chmod 660 {} \;</code> | + | |
==== Fail2ban ==== | ==== Fail2ban ==== |