Question serveurs LAMP - Liens symboliques

tfageo18 · Le 04/02/2013, à 20:24

Bonjour,

J'ai une question sur le serveur LAMP que je suis en train de paramétrer

En effet j'atteind mon serveur via son adresse IP : xxx.xxx.xxx.xxx qui pointe vers le dossier /var/www.

Comme cela n'est pas terrible en terme de sécurité, je décide donc de faire un lien symbolique vers un autre dossier
ln -s /home/www /var/www.

Cela me creer donc un lien dans /var/www du nom de www.

Le problème est que lorsque j'atteinds mon serveur par son adresse IP xxx.xxx.xxx.xxx je vois un dossier du nom de www.

Donc dans ma barre d'adresse pour atteindre mon serveur je suis obligé de taper xxx.Xxx.xxx.xxx/www.

J'aimerai changer ça pour acceder directement au serveur par l'adresse IP xxx.Xxx.xxx

Si je ne suis pas très clair je suis d'accord pour répondre à vos questions.

Dernière modification par tfageo18 (Le 04/02/2013, à 20:39)

Maisondouf · Le 04/02/2013, à 22:39

Dans ta super commande :

ln -s /home/www /var/www

Tu demandes la création d'un lien pointant vers /home/www et qui devrait s'appeler /var/www.
Oui, mais /var/www existe, alors le shell considère que tu veux créer un lien www dans /var/www
Et c'est ce qu'il a fait

EDIT: de plus je ne vois pas du tout pourquoi faire tourner apache sur /var/www serait un problème pour la sécurité.
Par contre en déplaçant la DocumentRoot de apache, tu vas au devant de gros soucis de droits que tu ne pourras résoudre qu'en donnant des droits d'écriture à tout le monde.
C'est beaucoup moins sécure, si un scripte php ou autre langage peux écrire dans ton Home....

Dernière modification par Maisondouf (Le 04/02/2013, à 22:43)

Braun · Le 05/02/2013, à 10:22

Maisondouf a écrit :

C'est beaucoup moins sécure, si un scripte php ou autre langage peux écrire dans ton Home....

Il me semblait aussi qu'il vaut mieux ne pas mélanger son chez soi avec des zones plus ou moins ouvertes.

bruno · Le 05/02/2013, à 11:38

Le fait que ton site web soit dans /var/www , dans /srv/ ou dans /home/www ne change pas grand chose en terme de sécurité. Ce qui est important ce sont les doits sur les dossiers et les fichiers et la configuration d'Apache.

Quand tu dis que ce n'est pas très sécurisé d’utiliser /var/www, je suppose que tu veux en fait dire que ce n'est pas très sécurisé que www-data soit propriétaire des fichiers et dossiers. En effet dans ce cas un script malicieux peut changer les droits. Au passage le fait de permettre à Apache de suivre les liens symboliques (+Followsymlinks) n'est pas très sécurisé non plus.

De mon point de vue j'aurai tendance à :
- interdire globalement à Apache de suivre les liens symboliques ;
- définir un virtualHost par défaut qui pointe vers /srv/www (ou tout autre dossier en dehors du répertoire personnel d'un utilisateur ayant un shell)
- chown -R toto:www-data /srv/www pour que les fichiers et dossiers appartiennent à toto et au groupe www-data ;
- chmod -R a+r /srv/www pour que les fichiers soient lisibles par tous ;
- donner un droit en écriture à www-data uniquement sur les fichiers et dossiers qui doivent être modifié par des scripts ;

Maisondouf · Le 05/02/2013, à 11:53

bruno a écrit :

Quand tu dis que ce n'est pas très sécurisé d’utiliser /var/www, je suppose que tu veux en fait dire que ce n'est pas très sécurisé que www-data soit propriétaire des fichiers et dossiers

Par défaut à l'installation d'apache, c'est 'root' le propriétaire de /var/www.
Alors, effectivement comme tu le dis, il faut au cas par cas autoriser www-data à écrire dans des répertoires de travail bien ciblés pour que ça fonctionne.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/02/2013, à 20:24

Question serveurs LAMP - Liens symboliques

#2 Le 04/02/2013, à 22:39

Re : Question serveurs LAMP - Liens symboliques

#3 Le 05/02/2013, à 10:22

Re : Question serveurs LAMP - Liens symboliques

#4 Le 05/02/2013, à 11:38

Re : Question serveurs LAMP - Liens symboliques

#5 Le 05/02/2013, à 11:53

Re : Question serveurs LAMP - Liens symboliques

Pied de page des forums