| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
abuledu:administrateur:les_droits_d_acces [2007/06/26 11:01]
philippe |
abuledu:administrateur:les_droits_d_acces [2016/01/21 14:16] (Version actuelle)
erics |
| <code> | {{tag>version-1-6}} |
| Documentation valable pour AbulÉdu Pro 1.6 | Lors de la procédure d'installation d'une application web supplémentaire, il est nécessaire de savoir quels sont les droits d'accès à utiliser, afin de sécuriser au mieux votre système. |
| </code> | |
| | |
| Lors de la procédure d'installation d'une application web supplémetaire, il est nécessaire de savoir quels sont les droits d'accés à utiliser, afin de sécuriser au mieux votre système. | |
| |
| ===== Répertoire /var/www/intranet ===== | ===== Répertoire /var/www/intranet ===== |
| |
| Ce répertoire est le point d'encrage de toutes les applications web. A chaque nouvelle installation, il sera indispensable de désarchiver l'application dans ce répertoire. En effet, le serveur web est configurer pour lire le contenu de ce répertoire et le mettre en ligne, tout cela de manière automatique, afin d'éviter que l'utilisateur ai à modifier lui même la configuration d'apache. | Ce répertoire est le point d'ancrage de toutes les applications Web. À chaque nouvelle installation, il sera indispensable de désarchiver l'application dans ce répertoire. En effet, le serveur Web est configuré pour lire le contenu de ce répertoire et le mettre en ligne, tout cela de manière automatique, afin d'éviter que l'utilisateur ait à modifier lui-même la configuration d'Apache. |
| |
| Le répertoire /var/www/intranet/ est configuré avec les droits suivants : | Le répertoire /var/www/intranet/ est configuré avec les droits suivants : |
| |
| Ce qui veut dire que : | Ce qui veut dire que : |
| * L'utilisateur root a tout les droits sur ce répertoire : rwx | * L'utilisateur root a tous les droits sur ce répertoire : rwx |
| * Les membres du groupe webmestres à tout les droits également : rwx | * Les membres du groupe webmestres ont tous les droits également : rwx |
| * Le reste du monde n'y a accés qu'en lecture seule : r-x | * Le reste du monde n'y a accès qu'en lecture seule : r-x |
| | |
| Ce qu'il faut donc comprendre c'est que si l'utilisateur qui cherche à installer l'application web n'est pas root, ou ne fait pas parti du groupe webmestres, il ne pourra rien installer dans ce répertoire. | |
| | |
| Pour en savoir plus sur la façon d'ajouter un utilisateur dans un groupe, se réferrer à [[attribution_de_responsabilites | cette page]]. | |
| |
| | Ce qu'il faut donc comprendre c'est que si l'utilisateur qui cherche à installer l'application Web n'est pas root, ou ne fait pas partie du groupe webmestres, il ne pourra rien installer dans ce répertoire. |
| |
| | Pour en savoir plus sur la façon d'ajouter un utilisateur dans un groupe, se référer à [[attribution_de_responsabilites | cette page]]. |
| |
| |
| |
| <note important> | <note important> |
| L'installation des applications webs se font à partir du navigateur, qui interroge le serveur web, qui va récupérer les fichiers nécessaires. Pour cela, il invoque l'utilisateur www-data, qui ne fait pas parti du groupe webmestres. L'accés en lecture pour le reste du monde est donc indispensable. | L'installation des applications Web se fait à partir du navigateur, qui interroge le serveur Web, qui va récupérer les fichiers nécessaires. Pour cela, il invoque l'utilisateur www-data, qui ne fait pas partie du groupe webmestres. L'accès en lecture pour le reste du monde est donc indispensable. |
| </note> | </note> |
| |
| Installer une application web revient simplement à décompresser une archive contenant le répertoire complet de l'application. Lorsqu'un utilisateur lambda, membre du groupe webmestres, effectue cette opération, le répertoire ainsi généré obtient les droits suivants : | Installer une application Web revient simplement à décompresser une archive contenant le répertoire complet de l'application. Lorsqu'un utilisateur lambda, membre du groupe webmestres, effectue cette opération, le répertoire ainsi généré obtient les droits suivants : |
| |
| * Propriété du répertoire : Appartient à l'utilisateur lambda et aux membres du groupe principal dont il faut parti, généralement "enseignants". | * Propriété du répertoire : Appartient à l'utilisateur lambda et aux membres du groupe principal dont ils font partie, généralement "enseignants". |
| |
| * Droits du répertoire : | * Droits du répertoire : |
| == Modification de la propriété du répertoire == | == Modification de la propriété du répertoire == |
| |
| Il s'agit ici de réattribuer la propriété aux membres du groupe webmestres, de manière à restreindre l'accés à ce répertoire, qui pourrait contenir des données sensibles (comptes administrateurs, mots de passes, ...) | Il s'agit ici de réattribuer la propriété aux membres du groupe webmestres, de manière à restreindre l'accès à ce répertoire qui pourrait contenir des données sensibles (comptes administrateurs, mots de passe, ...) |
| |
| * Pour le répertoire principal et son contenu | * Pour le répertoire principal et son contenu |
| </code> | </code> |
| |
| * Pour les répertoires nécessitant un accés en écriture pour www-data | * Pour les répertoires nécessitant un accès en écriture pour www-data |
| |
| <code> | <code> |
| De cette façon : | De cette façon : |
| |
| * L'utilisateur propriétaire à tout les droits sur le répertoire; | * L'utilisateur propriétaire a tous les droits sur le répertoire; |
| * Les membres du groupes webmestres ont tout les droits également; | * Les membres du groupes webmestres ont tous les droits également; |
| * Pour certain répertoires, les membres du groupe www-data (à savoir uniquement l'utilisateur www-data) ont tous les droits | * Pour certains répertoires, les membres du groupe www-data (à savoir uniquement l'utilisateur www-data) ont tous les droits |
| * Dans tout les cas, le reste du monde n'a les droits qu'en lecture seule sur tout le répertoire. | * Dans tous les cas, le reste du monde n'a les droits qu'en lecture seule sur tout le répertoire. |
| |
| ===== Liens externes ===== | ===== Liens externes ===== |
| |
| Pour en savoir plus sur l'utilisation des droits d'accés sous Unix - Gnu/Linux : | Pour en savoir plus sur l'utilisation des droits d'accès sous Unix - Gnu/Linux : |
| |
| * [[http://www.tuteurs.ens.fr/unix/droits.html]] : excelent site de documentation sur le système UNIX. | * [[http://www.tuteurs.ens.fr/unix/droits.html]] : excellent site de documentation sur le système UNIX. |