Bonjour,
Je suis actuellement entrain de faire un peut de ménage et de revoir quelque configuration d’un serveur Debian.
Pour décrire la situation actuel, sur le serveur l’ont retrouve une api ( symfony, php-fpm 7.2 )
Le front en VueJs qui a juste besoin d’apache … ( donc api + front sous www-data )
Quelque micro-service en Nodejs ( qui tourne sous www-data aussi )
Un serveur FTP. ( qui a sont propre utilisateur )
Dans l’optique de rajouter un poils de securiter et organisé le tout un peut mieux …
J’aimerais pouvoir garder l’api et le front qui ont besoin d’apache sous le compte www-data …
Avoir un utilisateur special pour tout les micro-service Nodejs
Garder mon utilisateur ftp
Mon soucie est au niveau des droit d’access sur les fichier.
L’utilisateur FTP upload des fichier dans un dossier de l’api …
Celle-ci doit pouvoir les lire/modifier/supprimer
( A ce niveau la, sa fonctionne , mais je ne sais pas qu’elle configuration a était faite pour
un getfacl dans le dossier en question retourne :
# file: .
# owner: www-data
# group: www-data
# flags: -s-
user::rwx
user:www-data:rwx
user:energysolution:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:energysolution:rwx
default:group::rwx
default:mask::rwx
default:other::r-x
)
Et mes micro-service qui tourneront sous un autre utilisateur devront eux aussi pouvoir crée/modifier/supprimer des fichier dans un dossier de l’api
Je ne sais pas comment faire ça