Bonjour,
 
je crois que tout est dans la question !
 
pas l'utilisateur root ca c'est sur ! mais pour un max de protection (sans être parano) en utilisant PHP et MySQL 4
 
Edit :
Question avec le mot qui manque :
Avec quel utilisateur peut-on mettre des fichiers PHP sur un serveur Web (personnel) sans que cela ne pose de problème de sécurité ?

il doit manquer des mots dans ta question

je reformule car la ca ne suffit pas :
 
j'ai un serveur web de teste sous Debian Sarge, j'ai differents testeur qui doivent mettre des fichiers sur ce serveur, mais je ne sais pas quel type d'utiliseur il faut créer afin que les pages qu'il pose ne puisse endomager le système !
il vont utiliser WinSCP pour faire leur tra,sfert, je ne veux pas non plus qu'il puisse ce connecter au système en SSH (pas de shell !)
 
voila donc pourquoi je vous pose cette question !

www-data par défaut

et par defaut, c'est quoi le mot de passe utilisé ?

Y en a pas, les logins en www-data sont interdit par défaut
Tu passes en root, puis tu fais un  
passwd www-data
et tu définit le mot de passe

Apres si j'était toi je configurerait un compte pour chacun de tes utilisateurs sur ton serveur de test et je leur demanderait de foutre leur fichier dans leur répertoire ~/public_html avec des droits en 640 et 750 (pour les repertoires).
 
Ca evitera qu'ils se marchent sur les pieds. Chacun pourra accéder en web via : http://serveur/~login

c'était le but de ma question suivnate, mais je ne voulais pas que les utilisateurs passe par un répertoire /home/login/public_html, car il vont utiliser une application spécifique qui ce trouve dans /web/www/rep/
 
mais bon je vais plus réfléchirau problème !

salut, tu pourrais détailler un peu l'utilisation de l'appli web par les utilisateurs?

en faite c'est bon, j'ai vu la personne et ce n'est plus à l'ordre du jour.
elle veux juste un système simple, aucun utilisateur a part lui ne va uploader des fichiers dessus !
 
il faudrait par contre que je puisse créer des virtualhost visible depuis l'extérieur, mais je ne sais pas comment faire
 
Pour les applis web, c'est divers "logiciel" fait pour gérer des stock, des locations, des annonces,...

des sous-domaines,non?

pas forcément.
C'est décrit dans la doc d'apache.

pour un 1.3: http://httpd.apache.org/docs/1.3/m [...] irtualhost
pour un 2.0: http://httpd.apache.org/docs/2.0/vhosts/examples.html
 
En gros, sur ton dns, pour les différents FQDN tu donnes l'adresse IP de ton serveur web.
et tu crée ensuite les vhosts sur apaache

c'est une solution, mais la le vhost fonctionne avec nom de domaine,  
faut-il aussi les acheter ?
j'ai pas du tous comprendre !
 
j'ai réussit à le faire mais en local uniquement, en accedant au site via l'URL :
http://appli1/
http://appli2/
http://appli3/
 
mais via un modem routeur ADSL, qui plus sans nomde domaine spécifique, je ne crois que cela puise marcher comme ca !
 
d'autre part, merci pour les infos ca peux toujours servir !
mais pour l'intant, ce n'est plus à l'ordre du jour !

ben si tu veux qu'un site web soit visible depuis internet tu n'as pas 36000 solutions :
- soit tes clients utilise les adresses ip => pas de vhost possible sauf si tu utilise pour chaque vhost un port TCP différent.
- soit tu achetes un domaine par site et tu fais des vhosts en te basant sur les noms
- soit tu achetes un domaine et tu cree des sous-domaine (gratuit). Tu te bases ensuite sur tes sous-domaines pour ls vhosts.
 
Au pire tu peux utiliser les services du styles no-ip.com ou dyndns.org pour avoir des noms de domaines gratuit. Par contre tu ne peux pas choisir le nom du domaine.

Ok j'ai compris ce que tu veux faire.
 
le plus simple ici c'est quand même d'avoir des sous domaines et vhost correspondant:
http://appli1.mondomaine.tld
http://appli2.mondomaine.tld
http://appli3.mondomaine.tld
 
c'est d'autant plus utile que si tu as un serveur dns pour mondomaine.tld, tu peux entrer directement http://appli1, car le dns va rechercher par défaut avec l'extension mondomaine.tld

Ca dépend des besoins

j'avais trouvé cette solution,
mais maintenant la question ne se pose plus !
la personne qui m'avait commendé ca, à changé d'avis !
donc plus rien à configurer pour l'instant au part des sous-domaine, mais juste pour le local

Je me base sur ce qu'il nous a dit