Bonjour,
J’ai installé une serveur web avec apache2 et pure-ftpd sur une Debian Etch.
Les répertoires sites sont sous /var/www/utilisateur et chaque utilisateur est chrooté en ftp dans son répertoire.
Le problème vient des droits à donner sur certains fichiers (par exemple le config.php de PhpBB en 644 cela ne me parrait pas très sécure).
J’ai bien vu sur le forum que l’on pouvait utiliser suexec, mais mes utilisateurs ftp sont virtuels donc impossible.
Mon idée est de faire tourner apache2 sous le même nom d’utilisateur que celui affecté aux utilisateurs ftp (ftpuser).
J’aimerais avoir des infos sur les éventuelles failles de sécurité que cela entrainerait ou toute autre raison qui rendrait cela impossible.
Merci
Puisque personne n’a l’air d’avoir d’avis sur la question…
…j’ai résolu mon problème de droits en installant suphp.
Normalement avec suexec ça ne pose pas de problème.
Sous ProFTPd dans la table des utilisateurs (via MySQL) il demande un UID/GID pour le user.