Texte seulement | Texte avec images

INSERT COINS - Put a coin and play

La Causette => Discussions générales => Discussion démarrée par: mioux le Déc 11, 2014, 01:40 PM

Titre: Question Linux
Posté par: mioux le Déc 11, 2014, 01:40 PM
Hello,

Question aux 3 personnes qui utilisent Linux sur le forum... Est-ce qu'il y a moyen d'interdire l'exécution de fichiers depuis un répertoire, quelque-soit ses permissions ?

En gros, j'ai un sous répertoire (disons /var/www/mon-site/attachments/ par exemple  :smiley-qui-siffle: ) dans lequel un utilisateur peut déposer de plusieurs manière (FTP, web, sftp, whatever...), et notamment, en définir les droits (notamment par FTP)

Supposons ensuite que ce petit malin fasse comme ils disent dans 99% des tutos du net "Mettez les droits 777 sur le répertoire en récursif..." (à chaque fois ça me fait hurler de trouver des fichiers .php en exécution !). Comment je peux dire "Même si ce fichier a le droit x, je ne veux pas qu'on puisse l'exécuter (sécurité, toussa...) ?

C'est possible ou pas ?
Titre: Re : Question Linux
Posté par: Biglunk le Déc 11, 2014, 02:14 PM
Heuu   ???


Kamoulox !  =:))
Titre: Re : Question Linux
Posté par: Motsen le Déc 12, 2014, 10:58 AM
si tu donne les droit en écritures mais pas en exécution avec chmod 600 de mémoire.
A+ :ic:
Titre: Re : Question Linux
Posté par: mioux le Déc 12, 2014, 11:32 AM
Oui mais si il fait un chmod 777 depuis son client ftp, je voudrais
- soit que les fichiers restent en 666
- Soit que malgré le bit x, le fichier ne puisse pas être exécuté
Titre: Re : Question Linux
Posté par: mioux le Déc 18, 2014, 09:38 AM
J'ai trouvé : http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html (http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html)

Bon évidemment, ça marche pas avec ma configuration, mais en changeant un peu (c'est à dire en remontant mon répertoire /var/www en bind depuis un autre répertoire) ça doit marcher

Oui tout le monde s'en fout, c'est mon bloc note en fait =:)) =:)) =:)) =:))
Titre: Re : Re : Question Linux
Posté par: Bubble le Déc 18, 2014, 12:02 PM
Citation de: mioux le Déc 18, 2014, 09:38 AM
J'ai trouvé : http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html (http://vertito.blogspot.fr/2008/01/howto-prevent-binary-execution-from.html)

Bon évidemment, ça marche pas avec ma configuration, mais en changeant un peu (c'est à dire en remontant mon répertoire /var/www en bind depuis un autre répertoire) ça doit marcher

Oui tout le monde s'en fout, c'est mon bloc note en fait =:)) =:)) =:)) =:))


non non, ça à l'air super intéressant  :D
Texte seulement | Texte avec images