Ubuntu-fr

Reka

Chmod et chown

Bonjour,

Je sais que le problème a maintes fois été évoqué ici, mais je m'y perds entre chown, chmod, et ce qu'il y a lieu de faire dans ma situation.

J'administre var/www/html pour créer des sites en local.
J'ai tantôt des problèmes de permissions sur mes fichiers, tantôt l'impossibilité d'écrire moi-même dans lesdits dossiers.

J'ai essayé alternativement plein de commandes en ne comprenant pas trop bien ce que je faisais :
sudo adduser reka www-data
sudo chmod g+w /var/www/html/dossierconcerné
sudo chgrp www-data /var/www/html/dossierconcerné
sudo chmod -R u+rwX,g+rX /var/www/html/dossierconcerné
sudo chmod -R 0755 /var/www/html/dossierconcerné

J'arrive toujours simultanément à réussir un truc et à en dérégler un autre.

Là je n'ai plus le moyen d'écrire dans var/www/html.
Quelle commande dois-je exécuter en bash pour être root svp ?

En dépit du fait qu'il ne soit pas recommandé de tout mettre en 755, ne pouvez-vous pas me donner la recette pour que tout le soit, quitte à ce que je change ça en hébergeant mes sites à distance, svp ?

Merci pour votre aide !

bruno

Re : Chmod et chown

Salut,

Regarde la rubrique « Permissions » de la doc : https://doc.ubuntu-fr.org/apache2#securite. C'est parfait pour un site en développement sur sa propre machine.

Pour acquerir les privilèges root il suffit d'utiliser sudo (sans préciser l'utilisateur) :

sudo ma_commande

exécute ma_commande en tant que root.
Pour obtenir un shell root :

sudo -i

Reka

Re : Chmod et chown

Euh oui, je parlais de privilèges définitifs pour moi et de permissions définitives pour les fichiers qui batifolent indépendamment du terminal...

sudo chown reka:www-data /var/www/html -R

ne m'aide pas.

sudo chmod -R 0755 /var/www/html/* 

non plus (je dois répéter l'opération à chaque fois que je crée des fichiers)

C'est ce mécanisme que je voudrais simplifier.

Et dans le point sécurité du document que tu relaies, le find m'invite à taper d'autres trucs dont je n'ai pas idée...
c'est pas très noob friendly j'ai l'impression... ?

erresse

Re : Chmod et chown

Bonjour,
Dans mon gestionnaire de fichiers (Caja sous Ubuntu-Mate 18.04), dans les propriétés d'un fichier / répertoire, on voit maintenant apparaître un onglet "liste de contrôle d'accès" en plus de l'onglet traditionnel "Permissions".
Ce nouvel onglet permet de gérer les droit ACL étendus, beaucoup plus puissants et fins que les seules permissions "rwx".
Est-ce que tu n'as pas ça dans le gestionnaire de fichiers de ta variante ?

---

Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Reka

Re : Chmod et chown

Erresse, j'ai la possibilité de voir les propriétaires, groupe et permissions avec nemo, si. J'ai aussi la possibilité de les modifier.

Je vois que j'ai accès en lecture, ecriture et suppression au premier niveau, lecture et écriture aux deux seconds (755), en tant que reka (propriétaire) et  en tant que www-data (groupe)

Je voudrais faire en sorte d'etre www-data (propriétaire) quel que soit le fichier créé à l'avenir, et que ces fichiers soient tous en 755. Comment puis-je faire?

Dernière modification par Reka (Le 14/09/2018, à 20:28)

bruno

Re : Chmod et chown

Euh oui, je parlais de privilèges définitifs pour moi et de permissions définitives pour les fichiers qui batifolent indépendamment du terminal...

sudo chown reka:www-data /var/www/html -R

ne m'aide pas.

sudo chmod -R 0755 /var/www/html/* 

non plus (je dois répéter l'opération à chaque fois que je crée des fichiers)

Pour éviter cela :

 sudo chmod -R g+s /var/www/html

ainsi les fichiers créés dans ce dossier auront www-data pour groupe.

Reka

Re : Chmod et chown

Merci Bruno.
Et pour remédier à l'impossibilité d'écrire en tant que reka dans le dossier var/www/html, que puis-je faire ?

J'ai des erreurs failed to open stream: Permission denied qui continuent de poper de partout...?

bruno

Re : Chmod et chown

Si tu as fait auparavant :

sudo chown -R reka:www-data /var/www/html

l'utilisateur reka a le droit d'écrire dans ce dossier.

Donne le retour de :

ls -al /var/www/html

Reka

Re : Chmod et chown

Bonjour Bruno,

https://s33.postimg.cc/i2o8t2v33/Captur … -06-05.png

Merci, je peux en effet de nouveau écrire dans le répertoire, par contre les nouveaux documents que j'uploade depuis mon interface web sont en www-data dans la colonne de gauche et non en reka* (je ne pense pas que ce soit problématique?)
.
Par contre, ces memes fichiers ont des droits inférieurs à 755, ce qui me génère un paquet d'erreurs comme par exemple : ( ! ) Warning: getimagesize(../img/originaux/illu/20160901-tousegaux.png): failed to open stream: No such file or directory in /var/www/html/tinycms/inc/imgClass.php on line 8

* (exemple de tousegaux) Les derniers en échec sont ceux en rose et orange ci dessous :
https://s33.postimg.cc/4lraarxsf/Captur … -14-40.png

Donc je peux désormais ecrire mais les fichiers n'ont plus les permissions nécessaires. Les derniers fichiers uploadés ne sont pas en CHMOD 755 : que puis-je faire ?

si je fais un sudo chmod -R 0755 /var/www/html/* ça s'applique sur l'existant passé mais n'impose pas à ceux à venir d'être en 755 je crois ?

Dernière modification par Reka (Le 15/09/2018, à 15:21)

bruno

Re : Chmod et chown

Merci de faire des copier/coller et non des liens vers des images peu lisisbles…

Les documents téléversés appartiennet forcément à wwa-data puisque le fichiers sont copiés par Apache. Cela ne devrait pas poser de problème puisqu'ils peuvent être lus et écrits par Apache (le droit d'exécution et inutile et peut être dangereux dans le contexte d'un serveur en prod)
L'erreur que tu signales n'est donc pas normale pisque le fichier en question est rw pour www-data