18116 sujets
Salut,
il me semble qu'apache accède par défaut au dossier /var/www
Si tu utilises /home/$user il faudra gérer les droits, et s'assurer qu'il n'est pas possible de sortir et d’accéder à des infos que l'user ne veut pas exposer.
Je ne me souviens plus exactement pourquoi mais j'avais eu besoin de faire un truc vaguement ressemblant, j'avais abouti à cette solution :
- donner un accès sftp / ftps à 2 users
- monter un lien symbolique des 2 users vers le /var/www
A priori ça permet de retomber sur une structure vaguement standard.
Et pour rajouter des possibilités à tes questions, il y a aussi les dossiers /opt et /srv qui peuvent être utilisés
il me semble qu'apache accède par défaut au dossier /var/www
Si tu utilises /home/$user il faudra gérer les droits, et s'assurer qu'il n'est pas possible de sortir et d’accéder à des infos que l'user ne veut pas exposer.
Je ne me souviens plus exactement pourquoi mais j'avais eu besoin de faire un truc vaguement ressemblant, j'avais abouti à cette solution :
- donner un accès sftp / ftps à 2 users
- monter un lien symbolique des 2 users vers le /var/www
A priori ça permet de retomber sur une structure vaguement standard.
Et pour rajouter des possibilités à tes questions, il y a aussi les dossiers /opt et /srv qui peuvent être utilisés
Pour résumer car il y a des dizaines de possibilités selon l'architecture souhaitée et la sécurité
- On peut développer sur sa machine locale dans son dossier /home/, par définition c'est un dossier de travail
- La plupart des serveurs ont été historiquement configurés pour regrouper les fichiers web dans /var/www, ou /var/www/html, ce qui permet de décorréler l'utilisateur qui fait tourner le serveur web (par exemple pour Apache c'est www-data) d'un autre utilisateur de la machine qui aurait plus de droits, ce qui pourrait représenter une faille de sécurité
- Il est tout à fait possible d'utiliser d'autres dossiers, d'autres utilisateurs/groupes, tant que celui qui gère l'exécution des fichiers purement "web" a accès au minimum
- On peut développer sur sa machine locale dans son dossier /home/, par définition c'est un dossier de travail
- La plupart des serveurs ont été historiquement configurés pour regrouper les fichiers web dans /var/www, ou /var/www/html, ce qui permet de décorréler l'utilisateur qui fait tourner le serveur web (par exemple pour Apache c'est www-data) d'un autre utilisateur de la machine qui aurait plus de droits, ce qui pourrait représenter une faille de sécurité
- Il est tout à fait possible d'utiliser d'autres dossiers, d'autres utilisateurs/groupes, tant que celui qui gère l'exécution des fichiers purement "web" a accès au minimum