Bonjour à tous,
 
je désire utiliser un script de substitution à un serveur FTP nécessitant un joli chmod -R 777 de tout mon répertoire web. (en l'occurence /var/www/html)
 
Je me demandais quels impacts ça aurait sur la sécurité de mon site web, en sachant que je suis le seul à avoir accès à ma machine (aucun autre compte utilisateur que le mien).
 
En vous remerciant d'avance !

En théorie ca risque rien. Le problème est que si une faille importante est découverte dans apache ou php permettant par exemple d'exécuter un script en tant que root .... Tu ouvre grand la porte à l'exploitation de cette faille...
 
Il y a toujours moyen d'éviter de laiser un dossier complet en 777 .

Merci pour la rapidité de la réponse
 
Cela étant dit, je ne vois pas vraiment comment faire autrement, si ce n'est en abandonnant cette idée de FTP via un navigateur web, et en se limitant au FTP classique.

Que veux tu faire exactement ? un script permettant l'upload de fichier par les utilisateurs par un script php?  Alors tu n'a besoin que d'autoriser l'écriture à l'utilisateur apache ou www selon ta distrib.
 
Sinon , tu peux aussi te pencher sur le WebDAV  

Ca doit alors être l'utilisateur apache, si j'en crois les résultats de "ps aux" (d'ailleurs y'en a tout plein de lancés, c'est assez étrange).
 
En revanche, je ne vois pas bien comment l'autoriser seulement à cet utilisateur ? En utilisant "chown", et en définissant apache comme propriétaire des fichiers, puis en mettant le "chmod" approprié ?
 
J'imagine qu'il y a mieux, mais c'est la seule idée qui me vient en tête avec mes maigres connaissances sur ce OS.

 
Ta méthode devrais effectivement fonctionner.
 
Pour info , c'est normal d'avoir plusieurs process apache en simultané.
Il y en a toujours de lancer à l'avance en inactif pour pouvoir répondre instantanément aux requètes.