[DeployScript] Déploiement website à partir du dépôt et gestion des droits #3
Description
Je suggère de renommer extLibsManager et le modifier afin qu'il s'occupe non seulement de déployer les libs-externes mais aussi de déployer le site en lui même.
En soit c'est pas très compliqué, il suffit de créer un lien symbolique dans /var/www/html qui pointe sur le dépôt cloné. Mais là où ça devient intéressant c'est qu'il peut ajouter une gestion des droits qui n'est pas présente dans git.
Le dossier principal n'a besoin que de ces droits d rwx --- --x. Idem pour des dossiers contenant des fichiers devant être accessibles et seulement d rwx --- --- pour les autres dossiers.
Pour les fichiers, ceux devant être accessibles doivent être en - rwx --- r-- et les autres en - rwx --- ---.
Du coup je propose de partir sur un système avec un fichier optionnel .webguipublics contenant les fichiers et dossiers du dossier courant devant être accessible. Tous les autres étant considérés par défaut comme privés et donc avec les droits minimaux.
L'idée derrière tout ça c'est d'une part de ne pas cloner le repo dans /var/www/html directement et d'autre part de protéger certains fichiers comme les clés privées et autres.
C'est pas prioritaire, mais ça à un intérêt et c'est pas très coûteux.
Je m'en occuperai un de ces quatres.