Bonjour,
 
Je viens poster ici car j'ai un problème avec mon serveur Lighttpd pour laisser accéder au public un fichier PHP dans /var/www/htdocs/.
 
En effet, j'aimerais garder un minimum de sécurité, mais le seul moyen de faire accéder ce fichier au public sont des chmod 777 "sauvages" sur tous les dossiers /www /htdocs, ainsi que sur le fichier PHP en question.
 
Pouvez-vous me dire si il n'y a pas un autre moyen plus sécurisé, car en suivant le man chmod j'ai déjà testé un chmod 644 pour une lecture seule, mais le public n'accède alors plus aux fichiers du serveur.    
 
 
Merci d'avance pour vos réponses.    
 
 
P.S. : Pareil pour access.log et error.log qui se trouvent dans le répertoire /logs. Quels sont les droits que je dois appliquer dessus ?
 
 
EDIT : Solution dans mon dernier post

chown chgrp et regarder l'utilisateur apache et/ou de php

-> Merci pour ta réponse. Je verrais demain au boulot, mais comme il n'y a que l'utilisateur root sur la machine (je me logue que pour faire de la maintenance), un chmod 755 suffira normalement, non ?
 
 
P.S. : Pour ceux que ça intéresse, j'ai trouvé cette page qui calcul automatiquement les codes chmod.

up

@Modération : streetband est peut-être pressé de voir la réponse.    
 
 
Donc pour répondre à ta question Mjules, l'utilisateur est _lighttpd (oui je sais lighttpd n'est pas exactement Apache, mais il fonctionne quasiment de la même façon).

Ce n'était pas une question mais une affirmation.
 
chown -R _lighttpd:<Groupe de cet user> tes dossiers.
 
PS : Je vois pas l'intérêt d'avoir un site qui calcule les "codes" chmod, tu peux utiliser directement -rwxr-x---. C'est même plus standard que les "codes".

Et puis même, les codes c'est pas non plus la mer à boire à appréhender : 4 pour la lecture, 2 pour l'écriture et 1 pour l'exécution, tu additionnes et voilà.

Je préfere les codes, moins chiant à lire ...  car bon faut pas se tromper de "colonne" avec les lettres hein

 
Également, je trouve ça beaucoup plus lisible  

D'ailleurs  pourquoi s'encombrer d'un site ?
 
Une simple regexp minimaliste suffit !

Merci pour vos réponses.
 
Bon je vais réinstaller le serveur cet aprem, et je vous tiens au courant.    
 
P.S. : Pour ce qui est des droits, j'ai toujours utilisé les lettres car je trouve ça plus clair à lire, mais c'est qu'une question de goûts.  
 
P.P.S. : Pour ceux qui se demandent pourquoi est-ce qu'un tux est passé sur OpenBSD, c'est surtout pour l'impression de contrôler plus son OS que les dernière Debian GNU/Linux stable qui sont devenues un peu trop automatisées à mon goût dans leurs dernières révisions.  

Bon alors j'ai réinstallé le serveur cet aprem avec au programme recompilation du kernel 4.5 pour activer le Raid 1, et cette fois-ci les fichiers publics ont fonctionné directement sans modification des droits ( ). La première fois, j'avais du surement me tromper quelque part lors de la création du script de démarrage de Lighttpd.
 
Pour ceux que ça intéresse ou qui ont déréglés leurs droits, les droits à mettre sur les répertoires /var; /www; /log et /htdocs sont : drwxr-xr-x

Pour les fichiers HTML publics, c'est : -r--r--r--  
 
je peux maintenant mettre un [RESOLU] dans le titre.