Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/10/2011, à 09:13

Mindiell

Gestion utilisateur pour un serveur web

Bonjour à tou(te)s,

Le titre n'est pas trop parlant mais bon, je m'explique :
- J'ai un serveur web qui fonctionne
- J'ai créé un utilisateur pour s'occuper de ce qui est web (ce n'est donc pas l'utilisateur principal créé à l'install)
- Je l'ai ajouté au groupe www-data

Mon souci :
Je peux faire du SFTP avec, et cela me permet de créer des répertoires et des fichiers pour mon site web.
Cependant, tout ce qui est créé l'est en son nom, hors Apache utilise le compte www-data. Apache n'a donc
pas les droits sur ces fichiers/répertoires.
J'ai /var/www qui appartient au groupe www-data et à l'utilisateur www-data
J'ai fait un chmod 775 sur tous les sous-répertoires, mais rien n'y fait.

Comment faire ?
Quelle autre solution verriez-vous ?

Merci pour vos idées, et autres suggestions...

Hors ligne

#2 Le 12/10/2011, à 09:37

SheebyPanda

Re : Gestion utilisateur pour un serveur web

Salut,
Tu peux nous envoyer le retour de cette commande ?

ls -l /var/www

Quelle est ton véritable soucis ? Apache ne peux pas exécuter tes fichiers php ?


Un blog sur l'informatique, le web, le hacking :
www.sheebypanda.com

Hors ligne

#3 Le 12/10/2011, à 09:58

yohann

Re : Gestion utilisateur pour un serveur web

Salut,

Il me semble que ce que tu cherches à faire est réalisable à l'aide d'un reglage "fin" des droit posix:

les mots clés sont suid, et sgid et umask.

en gros suid et sgid permette de définir le propriétaire/groupe d'un fichier en fonction du propriétaire groupe du répertoire parent
umask définit les droit par défaut sur un fichier au moment de sa création.


j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#4 Le 12/10/2011, à 10:43

Mindiell

Re : Gestion utilisateur pour un serveur web

Merci pour vos réponses, je vais jeter un oeil à suid et guid...

Mon véritable souci c'est que pluXml nécessite d'avoir les droits d'écriture dans son répertoire data et comme j'i atout balancé par SFTP, il n'a pas les droits.

Alors, je peux facilement faire un chown via une session SSH, mais je voulais avoir votre avis, idées, suggestions pour résoudre le problème sans ça, juste avec une meilleure organisation des utilisateurs peut-être smile

Hors ligne

#5 Le 12/10/2011, à 12:36

yohann

Re : Gestion utilisateur pour un serveur web

justement avec suid,  sgid et umask ...


j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#6 Le 12/10/2011, à 13:04

Mindiell

Re : Gestion utilisateur pour un serveur web

D'après ce que j'ai lu :
- suid et guid permettent l'exécution de scripts ou d'exécutables : ce n'est pas mon cas
- umask permet de donner des droits spécifiques aux "nouveaux" fichiers : ce n'est pas mon cas

Je ré-explique :
- mon utilisateur web se connecte et crée un répertoire "data" (et tout plein d'autres, mais ils ne sont pas importants)
- l'application web pluXml (et donc l'utilisateur apache www-data) cherche à écrire dans ce répertoire
- les deux utilisateurs font partie du même groupe, mais le répertoire "data" appartient à "web web" (utilisateur et groupe perso donc)

Merci de votre patience en tout cas wink

Hors ligne

#7 Le 12/10/2011, à 13:20

yohann

Re : Gestion utilisateur pour un serveur web

ok,
bon tu as lu un peu vite, mais tu as lu c'est déjà ça wink
avec l'ancre qui va bien :
http://fr.wikipedia.org/wiki/Permission … 9pertoires


bon alors suid et sgid appliqué à des répertoires n'ont pas la meme utilité que s'ils sont appliqué à des fichiers

[spoiler]
Petit tp à effectuer dans ton home:

mkdir posix
ls -l
...
drwxrwxr-x  2 mindiell mindiell   4096 2011-10-12 14:10 posix
...
touch posix/essai1
ls -l posix
-rw-rw-r-- 1 yohann yohann 0 2011-10-12 14:12 essai1
chgrp adm posix
ls -l
...
drwxrwxr-x  2 mindiell adm   4096 2011-10-12 14:10 posix
...
touch posix/essai2
ls -l posix
-rw-rw-r-- 1 yohann yohann 0 2011-10-12 14:12 essai1
-rw-rw-r-- 1 yohann yohann 0 2011-10-12 14:14 essai2
chmod g+s posix
ls -l
...
drwxrwsr-x  2 yohann adm      4096 2011-10-12 14:14 posix  (note le s dans la colone groupe)
...
touch posix/essai3
ls -l posix
-rw-rw-r-- 1 yohann yohann 0 2011-10-12 14:12 essai1
-rw-rw-r-- 1 yohann yohann 0 2011-10-12 14:14 essai2
-rw-rw-r-- 1 yohann adm    0 2011-10-12 14:18 essai3         le fichier créer après qu'on a mis sgid sur posix à prix le groupe du repertoire posix au lieu du groupe principale de notre utilisateur

[/spoiler]

Dernière modification par yohann (Le 12/10/2011, à 13:20)


j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#8 Le 12/10/2011, à 14:28

Mindiell

Re : Gestion utilisateur pour un serveur web

Je me disais aussi qu'ils parlaient jamais de suid et guid sur des répertoires...
J'essaye ça dès ce soir, merci !

Hors ligne