Bonjour,
Sur mon serveur linux je voudrais éviter que les utilisateurs puissent se voir entre eux. Je crois que c'est en contradiction avec le fait qu'ils hébergent leur sites dans leur dossiers réspéctifs, et donc apache doit pouvoir y accéder.
Pour tester j'ai enlever read et execute au public sur le dossier d'un utilisateur :
ls -l /home/
drwx--x--- 5 olivier olivier 208 2004-09-01 05:45 olivier/
le dossier apache d'olivier se trouve dans /home/olivier/www
ls -l /home/olivier/
drwxr-xr-x 2 olivier olivier 80 2004-08-31 21:24 www/
quand je me connecte avec un autre utilisateur et j'essay le même ls :
ls -l /home/olivier/www/
/usr/bin/ls: /home/olivier/www/: Permission denied
par contre apache continue à afficher la page web d'olivier
qui se trouve dans /home/olivier/www/index.html
Je pensais qu'apache en tant qu'utisateur nobody ne pouvait pas rentrer dans /home/olivier....
Pouvez-vous m'aider à comprendre ?
merci
Poste le Wednesday 1 September 2004 15:49:08