Comprendre le paramétrage de SuPHP

php

SuPHP est un module qui permet de d’exécuter des script php avec les permissions de leur propriétaire.

Par défaut, c’est l’utilisateur Nobody qui exécute les scripts php.

Le problème c’est que pour que Nobody puisse exécuter un script, il faut que le script php ait les droits 777, c’est à dire que tout le monde peut modifier le fichier, ce qui pose des risques de sécurité.

Donc SuPHP va interdire l’exécution des scripts php par le user nobody, et l’assigner en général au propriétaire du fichier.

Mais cela veut dire que chaque site web doit avoir un propriétaire?

En effet. Les panels d’administrations comme Virtualmin, lorsque que vous créez un virtual host, se chargent de créer un utilisateur sous Linux et donc un espace home pour ce même utilisateur. La racine site web est en général sous le répertoire /home/utilisateur/www.

0 comments… add one

Leave a Comment