[Résolu]lecture et écriture sur le groupe http est-ce risqué ou pas ?

[Capitaine ad hoc]

Bonjour à tous,

J'ai mis en place dolibarr (logiciel erp) en test sur mon nas pour dépanner des amis qui ont ouvert leur société et qui souhaiteraient faire un essai avant d'investir.
Le système est fonctionnel, plutôt facilement je dirais même.

Par contre une étape m'empêche d'avoir l'esprit libre (à tort ou à raison...)
Suite à un message lors de l'installation de dolibarr (le site de synology indique la même chose) j'ai du attribuer l'autorisation en lecture et écriture (du coup j'ai pu supprimer cette permission et le logiciel fonctionne bien sauf pour ajouter des images il faut autoriser en écriture) au groupe http sur le dossier web. 
https://kb.synology.com/fr-fr/DSM/tutorial/What_should_I_set_permissions_to_folders_for_websites

Est-ce sans risque ? devrais je essayer de donner cette autorisation uniquement au dossier dolibarr si cela est possible sans empêcher le fonctionnement ? merci pour votre aide.
 

Modifié le 21 décembre 2021 par maestro72
désactivation de l'autorisation en écriture.

[.Shad.]

Le principe de l'utilisateur http c'est d'avoir des privilèges élevés dans le dossier web, à ma connaissance ce n'est pas gênant.
Voir peut-être avec @DaffY qui maîtrise assez bien les arcanes de Webstation.

[DaffY]

bonjour,

le groupe htp est celui contenant le pseudo user lie au serbeur web (ngnix)
a minima un accès lecture est requis.

au delà a chacun de voir au cas par cas.
les risques existent si la chose est étendue a tout le dossier web… si jamais le serveur nginx a une faille.. et qu’elle est exploitée pour ton site web…

autant dire de suite que ce sera d abord dsm qui sera visé, puisqu’il tourne sous nginx.

donc risque oui, gravité forte mais proba faible.

sinon on peut via FileStation gérer une exception pour l’écriture du groupe user htp sur un dossier/sous dossier de web.
(ou ailleurs sur un dossier partage dédié)

[DaffY]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.