Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/10/2014, à 10:17

chefdelegion

Utilisateurs et droits repertoire www [resolu]

Bonjour a tous !

Apres un bon de temps sans ravoir toucher a un service LAMP, dans la boite nous avons un VPS pour bosser sur les site web en dev.

L'equipe web bosse sur le serveur avec ssh et sshfs. Comme ils sont plusieurs j'ai donc creer plusieurs utilisateur et je les ai mis avec le groupe www-data.

Le dossier /home/www est bien dans le groupe www-data et un chmod 775.

Parfois si l'utilisateur A veut modifier un fichier cree,up,modifier ... par l'utilisateur B il lui dit qu'il a pas les droits nessesaires.

Outre j'aimerais que  tous les users du groupe www-data peuvent modifier les dossiers,fichhier etc ... dans /home/www
J'ai forcement oublier quelque chose. Merci smile

Dernière modification par chefdelegion (Le 03/10/2014, à 13:17)

Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#2 Le 03/10/2014, à 11:01

tiramiseb

Re : Utilisateurs et droits repertoire www [resolu]

Salut,

L'idéal pour toi serait de faire un "chmod g+s" sur le répertoire parent...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#3 Le 03/10/2014, à 11:03

bruno

Re : Utilisateurs et droits repertoire www [resolu]

Bonjour,

Le plus simple est sans doute de créer un utilisateur spécifique et que tous les membres de l'équipe se connectent en ssh avec ce me utilisateur (et pas besoin qu'il soit membre de www-data).

EDIt : la solution de tiramiseb fonctionnera aussi puisqu' tout fichier ou dossier créé ensuite appartiendra au groupe www-data.

Dernière modification par bruno (Le 03/10/2014, à 11:05)

En ligne

#4 Le 03/10/2014, à 11:04

tiramiseb

Re : Utilisateurs et droits repertoire www [resolu]

bruno : c'est un peu crado, ça, non ? un seul utilisateurs pour plusieurs personnes...

chefdelegion : au fait, la technique du "chmod g+s" n'a pas nécessairement besoin du groupe www-data : il faut juste que www-data puisse lire les données, et vu que tu mets les choses en "775", il pourra les lire qu'il soit dans le groupe ou non...

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#5 Le 03/10/2014, à 11:08

αjet

Re : Utilisateurs et droits repertoire www [resolu]

Est-ce que le groupe www-data est le groupe principal pour chacun de ces utilisateurs?
Voir la section droits attribues automatiquements de cet article du wiki.

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#6 Le 03/10/2014, à 11:09

bruno

Re : Utilisateurs et droits repertoire www [resolu]

tiramiseb a écrit :

bruno : c'est un peu crado, ça, non ? un seul utilisateurs pour plusieurs personnes...

Non, en tous cas cela ne me choque pas dans ce cadre. J'imagine un utilisateur dev-web par exemple qui est « chrooté » dans /home/www avec un shell restreint, voire pas de shell interactif.

Après si on veut vraiment faire un suivi des modifications effectuées par les différents utilisateurs j'imagine que des solution comme git sont plus adaptées.

En ligne

#7 Le 03/10/2014, à 11:09

tiramiseb

Re : Utilisateurs et droits repertoire www [resolu]

αjet: en effet, avoir le même groupe principal permet aussi de résoudre le problème. C'est une autre possibilité smile

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#8 Le 03/10/2014, à 11:20

αjet

Re : Utilisateurs et droits repertoire www [resolu]

Sinon, si tu veux une gestion plus fine, peut etre que les ACL sont une piste:
https://doc.ubuntu-fr.org/acl
http://fr.openclassrooms.com/informatiq … sous-linux

Je pense, mais ne suis pas sur, qu'avec les acl qu'il est possible de specifier des droits d'acces par defauts pour un dossier et que tout nouveau fichier cree dans ce dossier en heritera.

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#9 Le 03/10/2014, à 11:28

tiramiseb

Re : Utilisateurs et droits repertoire www [resolu]

Oui, on peut faire ça avec les ACL.
Menfin c'est aussi le but du "chmod g+s" quand on n'utilise pas les ACL.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#10 Le 03/10/2014, à 11:42

αjet

Re : Utilisateurs et droits repertoire www [resolu]

Tout a fait, je suggerais de regarder du cote des acl car dans sa situation il a besoin que les differents contributeurs puissent avoir un acces rw sur les fichiers, tout en restreignant un acces read-only a www-data pour des questions de securite. Dans ce cas les acl me paraissent necessaire.

Dans ce cas, je creerai un groupe specifiques aux contributeurs par ex www-devs et ferait en sorte que www-devs ait un acces complets a tous les fichiers alors que www-data n'aurait qu'un acces en lecture seul sauf sur certains fichier necessaire au bon fonctionement de l'application  (e.g. logs).

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#11 Le 03/10/2014, à 11:53

αjet

Re : Utilisateurs et droits repertoire www [resolu]

Sinon, si l'anglais n'est pas un probleme, je viens de trouver cette reponse a une question similaire sur serverfault:
http://serverfault.com/a/357109
Voir en particulier la section "Maintained by a group of users".

N'hesitez pas a demander si vous voulez un coup de main pour la traduction smile

Dernière modification par αjet (Le 03/10/2014, à 11:53)

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

#12 Le 03/10/2014, à 12:37

chefdelegion

Re : Utilisateurs et droits repertoire www [resolu]

Bonjour, merci pour les reponses.

Oui j'ai chroote les utilisateurs dans le /home/www
Tiramised :  plutot sudo chmod -R g+w www   non ?

effectivement j'avais pas penser a mettre www-data en groupe primaire.

EDIT: le groupe primaire cela marche, et la methode g+w egalement

Merci les gars cool

Dernière modification par chefdelegion (Le 03/10/2014, à 13:17)

Xubuntu  14.04 LTS sur tous les postes.
Debian/FreeBSD pour les serveurs.
OMV/FreeNAS pour les serveurs NAS/SAN
New blog : http://aurelienh.shost.ca

Hors ligne

#13 Le 03/10/2014, à 13:47

tiramiseb

Re : Utilisateurs et droits repertoire www [resolu]

je suggerais de regarder du cote des acl car dans sa situation il a besoin que les differents contributeurs puissent avoir un acces rw sur les fichiers, tout en restreignant un acces read-only a www-data pour des questions de securite

Dans ce cas, on peut mettre un groupe genre "dev" pour les accès rw et www-data non mentionné (donc considéré comme « un autre »), avec droits de lecture pour les autres.

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#14 Le 03/10/2014, à 13:53

αjet

Re : Utilisateurs et droits repertoire www [resolu]

tiramiseb a écrit :

Dans ce cas, on peut mettre un groupe genre "dev" pour les accès rw et www-data non mentionné (donc considéré comme « un autre »), avec droits de lecture pour les autres.

Oui, en effet, c'est d'ailleurs la solution proposee sur le lien que j'ai partage plus haut. Ca a le merite d'etre plus simple que les acl.

αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr

Hors ligne

Pages : 1