Bonjour a tous,
Voici deux bonnes semaines ou je tente sur un serveur de test de remplacer ISPConfig. Le but etant bien sur d’évoluer personnellement, mais aussi d’ajouter une securité acrue et des utilitaires non disponible sur ISP (wildcard par exemple). Hors hier, sur un autre thread concernant la manière que j’ai choisie pour faire du SFTP pour des sites webs en respectant les chmods standards, un membre a souligné un fait indéniable qui me chagrine.
Aujourd’hui, il y a un site que l’on va appelé xxx.com dans /var/www/xxx.com. Ce dossier est mount dans /home/xxx/www/xxx.com. L’user xxx se connecte en SFTP dans son dossier avec ses droits xxx:xxx, quand il upload, le fichier se retrouve dans /var/www/xxx.com avec les droit www-data:www-data a l’aide de BindFS. Jusque la tout va bien, mais en effet, tout les users ayant un site web vont donc uploader avec les droit www-data:ww-data ce qui n’est donc pas très serieux pour quelqu’un qui veut renforcer la securité par rapport a ISP.
Donc ce matin, je regarde quels sont mes droits sur un fichier FTP quand j’upload dans un espace crée via ISPConfig, et la surprise, le chown est a client(x):web(x), et y’a pas tout un chmilblic derriere avec bindfs. Mais comment fait t’il ?
Je fouille, je regarde de plus pret, et la je decouvre un mod chelou dans le virtualhost :
# add support for apache mpm_itk
AssignUserId web21 client1
Ce qui m’amène donc a la question, que penser vous de ce module par rapport a ce que j’utilise aujourd’hui ? Est ce un standards quand on héberge du web avec plusieurs clients ?
Je n’ai pas trop envie d’essayer d’autres panels juste pour voir comment c’est fichu ailleurs si vos experience peuvent m’aiclairer ^^
Merci d’avance