Apache, user applicatif et SSH

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Apache, user applicatif et SSH

Taiche

(╯°□°）╯︵ ┻━┻

Hello ! :hello: Je viens pas souvent mais là j'ai une pétÿte question philosophique/bonnes pratiques.

J'ai un serveur perso en Ubuntu 16.04 et un Apache qui tourne avec un user dédié (www-data). Mes sites web et autres sont situés dans /var/www et d'un point de vue ownership, tous les fichiers et sous-dossiers appartiennent à www-data. C'est un compte applicatif donc je ne peux pas me connecter en SSH avec.
Seulement, pour un projet semi-pro (dans le cadre d'un entretien pour un taf), j'aimerais uploader ma sortie de build depuis Azure vers mon serveur. Je fais donc de la copie en SSH mais du coup... côté ownership, les fichiers vont pas avoir le droit d'aller dans les répertoires qui appartiennent à www-data.
Vous résoudriez ça comment ? En gros, j'ai une intégration continue dans Azure mais un hosting on premise ; comment passer des fichiers de l'un à l'autre correctement ?

Je pensais à filer les droits en écriture aux users du groupe www-data et créer un user dédié dans ce groupe et qui pourra aussi faire du SSH. Mais bon, je me suis dit que ça revenait quasiment à filer les droits SSH au user applicatif, donc c'est pas terrible. Après, ça devrait disparaître en fin de semaine normalement...

Bref, je suis preneur de bonne pratique sur le sujet [:romf]

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

Publicité

kaari

Fuck Yeah !

Salut,
Tu veux un user qui puisse ecrire dans un repertoire, donc tu n'as pas vraiment le choix ton user doit pouvoir ecrire dedans.

Le plus simple amha, c'est d'associer le projet a un user (ex. /var/www/projet et tous les fichiers descendants appartenant a ton user), d'avoir tous les fichiers/dossiers descendant de /var/www appartenant au groupe www-data et d'appliquer le setgid pour le dir /var/www.

Code :

# applique setgid bit pour /var/www
sudo chmod g+s /var/www
# change le groupe de tous les fichiers a www-data
sudo chgrp -Rv www-data /var/www
# Applique setgid a tous les dossiers descendants
sudo find /var/www -type d -exec chmod -v g+s {} \;

Avec une telle configuration, les fichiers dans ton projet sernot tous ton-user:www-data, ce qui permettra a ton serveur http d'aller les lire. Et si pour certains de ces fichiers, ton serveur http a besoin des droits d'ecritures, tu peux chmod g+w les fichiers en question.

Mais oui, dans tous les cas il faut que tu trust le user qui rajoute des fichiers dans ton webserveur...

Message édité par kaari le 06-02-2020 à 16:09:54

---------------
Mon topic ventes ;)

Taiche

(╯°□°）╯︵ ┻━┻

[:romf]
J'ai fini par faire un truc équivalent mais c'est pas aussi propre que toi niveau groupe ; je regarderai ça demain à tête reposée.

Merci !

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Apache, user applicatif et SSH

Sujets relatifs
Interdire l'accès au réseau à un user.	Je ne peut pas établir ma connexion SSH.
SSH - clé publique	Mise à jour Apache Guacamole 1.0
Serveur Ubuntu KVM + Kimchi VPS innaccessible en SSH de l'exterieur	Debian droit FTP user
SSO / Apache / Kerberos	User supprimé mais espace disk toujours occupé
Monter un serveur Apache, Python 2.7, FTP - Quels logiciels utiliser?	config apache pour https
Plus de sujets relatifs à : Apache, user applicatif et SSH

Page générée en 0.040 secondes