Lorsque vous utilisez ISPConfig 3 pour gérer vos sites internet sur un serveur dédié, vous ne pouvez pas écrire dans le répertoire racine d’un site web même en tant que root. Imaginons que vous avez un site qui se trouve dans le répertoire /var/www/clients/client1/web11/web, vous ne pouvez pas écrire dans son répertoire racine /var/www/clients/client1/web11/. C’est parfait pour des raisons de sécurité, mais lorsque vous avez un site qui a besoin d’avoir des dossiers en dehors du répertoire web, par exemple une application Symfony, c’est plutôt gênant. Vous pourriez essayer de modifier le propriétaire et le groupe du répertoire racine, mais cela créerait une faille de sécurité sur votre serveur.
La méthode la plus propre est d’utiliser la commande chattr comme suit :
chattr -i /var/www/clients/client1/web11
Une fois que vous avez créé les fichiers et répertoires nécessaires (ou installé votre application Symfony) et que vous avez testé son bon fonctionnement, il faut remettre en place la sécurité comme suit :
chattr +i /var/www/clients/client1/web11
Et voilà, en deux lignes de commandes nous avons pu temporairement déverrouiller un répertoire racine bloqué par ISPConfig 3 puis le verrouiller à nouveau pour éviter une brèche sur notre serveur. Les commentaires ci-dessous sont à votre disposition pour toute question, remarque ou autre.
0 commentaires