FTP : acces restreint pour un prestataire .possible?

bigs32

WRInaute occasionnel
bonjour
J'aimerais laisser l'acces en FTP à un prestataire sur un de mes sites
toutefois Afin d'éviter que ce prestataire télécharge tout mon site ,j'aimerais savoir s'il y a une possibilité a ce que dans un repertoire précis ce prestataire ne peut télécharger ou modifier qu'un fichier ou un groupe de fichier précis .En l'occurrence ceux qui sont autorisés et sur lesquels il est train de travailler pour moi.Exemple développement d'un module de mon site ect..
Ca m'aiderait vraiment car je cherche depuis longtemps une solution pour sous traiter le développement de mon site sans qu'on vole tout le code de mon site .

j'espère me faire comprendre.
merci d'avance bien sur !!
 

bigs32

WRInaute occasionnel
merci je sais mais c'est pas valable comme solution car c'est pas pratique pour des raisons liés au CMS de mon site.
je cherche plutot une autre solution car je suis sur qu'il y a pas mal de gens ont ce genre de problèmes quand ils veulent sous traiter une partie du boulot à un prestataire
 

Leonick

WRInaute accro
c'est un serveur dédié que tu as ? si oui, tu peux restreindre les droits sur les répertoires, mais il faut savoir que s'il ajoute un script php ou autre dans un répertoire accessible via http, il pourra effectuer toutes les manipulations qu'il souhaite sur les autres répertoires accessibles aux scripts web, même ceux pour lesquels il n'a pas les droits d'accès en ftp
 

bigs32

WRInaute occasionnel
Leonick a dit:
c'est un serveur dédié que tu as ? si oui, tu peux restreindre les droits sur les répertoires, mais il faut savoir que s'il ajoute un script php ou autre dans un répertoire accessible via http, il pourra effectuer toutes les manipulations qu'il souhaite sur les autres répertoires accessibles aux scripts web, même ceux pour lesquels il n'a pas les droits d'accès en ftp
mais oui tu as 100 fois raison.c'est galère çà.Comment on fait dans ce cas cher maitre .Et as tu une solution magique à me proposer?
c'est un serveur dédié que j'ai sous OVH.
et bien sur merci d'avance leonick
 

jeanluc

WRInaute accro
bigs32 a dit:
Ca m'aiderait vraiment car je cherche depuis longtemps une solution pour sous traiter le développement de mon site sans qu'on vole tout le code de mon site .
Je comprends que tu te poses la question, mais je pense qu'il faut voir le problème autrement:

1° Choisis un développeur de confiance.

2° Ne complique pas la vie du développeur en bloquant l'accès à des ressources qui pourraient lui être utiles. Ne crée pas un climat de méfiance mutuelle avant de commencer la collaboration.

3° Spécifie les droits et obligations du développeur dans un contrat.

4° De toute façon, tu disposes du fichier log FTP qui enregistre les transferts de fichiers et qui te permets de "surveiller" l'activité FTP du développeur.

Et si ça ne convient pas, fais faire les développements sur un "site de travail" bridé différent du site public.

Jean-Luc
 

bigs32

WRInaute occasionnel
jeanluc a dit:
bigs32 a dit:
Ca m'aiderait vraiment car je cherche depuis longtemps une solution pour sous traiter le développement de mon site sans qu'on vole tout le code de mon site .
Je comprends que tu te poses la question, mais je pense qu'il faut voir le problème autrement:

1° Choisis un développeur de confiance.

2° Ne complique pas la vie du développeur en bloquant l'accès à des ressources qui pourraient lui être utiles. Ne crée pas un climat de méfiance mutuelle avant de commencer la collaboration.

3° Spécifie les droits et obligations du développeur dans un contrat.

4° De toute façon, tu disposes du fichier log FTP qui enregistre les transferts de fichiers et qui te permets de "surveiller" l'activité FTP du développeur.

Et si ça ne convient pas, fais faire les développements sur un "site de travail" bridé différent du site public.

Jean-Luc
par expérience c'est difficile d'avoir confiance .On peut bien s'entendre au début mais à la fin c'est pas sur
contrat oui c'est que du papier mais concrètement va prouver quoi que ce soit au tribunal
même si tas les logs , une fois qu'il a téléchargé tes codes ,t'a que les yeux pour pleurer
 

jeanluc

WRInaute accro
Désolé, mais si tu as souvent ce problème, c'est que tu choisis mal tes développeurs. Ce ne sont pas tous des truands! :wink:

Jean-Luc
 

bigs32

WRInaute occasionnel
jeanluc a dit:
Désolé, mais si tu as souvent ce problème, c'est que tu choisis mal tes développeurs. Ce ne sont pas tous des truands! :wink:
Jean-Luc
non pas tout .Je prends toujours des précaution .C'est par principe .C'est tellement tentant quand on te met un beau gâteau devant toi !!!
bref je crois qu'il n'y pas de solution .
Imagine que tu es prestataire de CDdiscount et t'as la possibilité de prendre tout leur code source et monter un site concurrent.
principe de base :prendre un peu de précaution
 

UsagiYojimbo

WRInaute accro
+i jeanluc : en faisant ça, tu risques de verrouiller des fichiers sur lesquels le développeur va devoir intervenir, donc tu crées des aller-retour superflu, donc la presta en pâti.
 

sky

WRInaute discret
Bonjour

Si tu as un serveur dédié chez OVH, y'a de grande chance que tu es un panel pour l'administrer, au minimum Webmin avec le module ovhm.

Je te conseil de créer une zone spécifique pour le développement avec ton prestataire avec un nom de domaine unique etc...

Du coups pas de soucis de droits / etc...

Tant que le serveur est bien configurer ça va de soit :)

Sky
 

bigs32

WRInaute occasionnel
sky a dit:
Bonjour

Si tu as un serveur dédié chez OVH, y'a de grande chance que tu es un panel pour l'administrer, au minimum Webmin avec le module ovhm.

Je te conseil de créer une zone spécifique pour le développement avec ton prestataire avec un nom de domaine unique etc...

Du coups pas de soucis de droits / etc...

Tant que le serveur est bien configurer ça va de soit :)

Sky
désolé j'ai pas bien compris .Quel est le rapport avec nom de domaine ?
 

sky

WRInaute discret
Le point est juste que si tu as une interface d'administration pour ton serveur, tu doit pouvoir créer un nougveau compte / domaine directement dessus qui prend directement en charge la gestion des droits à un répertoire spécifique etc...

Sky
 

bigs32

WRInaute occasionnel
sky a dit:
Le point est juste que si tu as une interface d'administration pour ton serveur, tu doit pouvoir créer un nougveau compte / domaine directement dessus qui prend directement en charge la gestion des droits à un répertoire spécifique etc...
Sky
c'est le droit sur les repertoire .ca on l'a déjà dit plus haut.Pas besoin de nom de domaine , tu code en linux le droit des repertoires c 'est tout il me semble
 

Discussions similaires

Haut