Protection répertoire

[marcb]

Bonjour,

Je dispose d'un serveur dédié.

Je souhaite faire intervenir un développeur sur une partie du site. Sous-projet indépendant du reste.

Je lui crée un compte ftp pour qu'il puisse déposer ses fichiers php. Ce compte est limité à un sous-répertoire, donc pas de soucis de sécurité via ftp.

Mais comment l'empêcher de consulter via php des fichiers du site principal (via dir et readfile par exemple) ?

Est-il possible par exemple d'activer le safe_mode uniquement pour un utilisateur ou uniquement sur un répertoire ? Serait-ce suffisant ?

Merci pour votre aide.

M

[Jeanluc]

Bonjour,

Es-tu familier avec les droits d'accès aux fichiers sous Linux ?

Sinon, voici quelques références :

- Les droits d'accès aux fichiers et leurs liens sous Linux

- Aides pour Linux: droit d'accès des fichiers

Jean-Luc

[marcb]

Jean-Luc,

Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux.

Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL.

Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent.

Marc

[Dadou]

Il me semble que l'exécution de php est lié à un utilisateur, ou à un groupe, quand je regarde les paramètres d'un fichier créé par php, j'ai comme propriétaire : www-data il suffirait donc de limiter cet utilisateur uniquement à ton dossier ftp non?