#1 Le 01/12/2009, à 12:45
- Ubutux
Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Bonjour
Voila j'explore le web depuis un moment pour trouver une solution claire à la configuration d'apache pour les utilisateurs et groupes et je n'ai encore rien trouvé qui m'amène à résoudre mon problème. Je m'explique:
J'ai un LAMP avec par exemple deux sites internet (www.site1.com et www.site2.com).
J'ai donc crée 2 utilisateurs:
- utilisateur1
- utilisateur2
Ils ont un compte ftp qui les renvoies dans les répertoires de leurs virtualhost respectifs (<Directory /home/utilisateur1/www/> et <Directory /home/utilisateur2/www/> ) quand ils se connectent dessus.
Lorsque l'utilisateur1 upload un fichier dans son répertoire www, il a pour utilisateur/groupe : utilisateur1 utilisateur1
Mais, lorsque l'on passe par le CMS du site (Wordpress) et que l'on upload un fichier via le site (par exemple) il a pour utilisateur/groupe: www-data www-data
Idem pour utilisateur2
===============================================
Donc que dois-je faire? Si je crée un groupe www-data et un utilisateur www-data, ok je n'aurai plus de problèmes, mais du coup je ne pourrai uploader en FTP que via cet utilisateur car le problème persistera avec utilisateur1 et utilisateur2...???
Bref, je sais que le problème a été traité 100 fois, mais très franchement je suis complètement paumé, donc si quelqu'un pouvait me renvoyer vers une page web qui explique clairement tout ça, ça serait vraiment super sympa 
Bonne journée à tous
Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web
Hors ligne
#2 Le 01/12/2009, à 13:08
- dexinou
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Bonjour,
c tout a fait normal dans une utilisation basic d'apache, lorsqu'un script est exécuté via une page web c'est le propriétaire du serveur web qui s'approprie le dosser/ficher créé (ici c bien www-data), la solution ici est Suexec
Googelise un peu sur ce mode ainsi que sur le paquet apache2-custom-suexec
bonne chance
Dernière modification par dexinou (Le 01/12/2009, à 13:11)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 01/12/2009, à 13:13
- nemsia
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
bonjour,
utilise tu le module userdir de apache pour ta configuration ?
Hors ligne
#4 Le 01/12/2009, à 13:36
- Ubutux
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Merci pour vos réponses Dexinou et Nemsia!
Alors pour Suexec je n'en avais jamais entendu parler. Je suis en train de me renseigner, mais ça n'a pas l'air simple :s
Pour UserDir, il n'est pas présent dans apache2.conf
J'ai lu quelque part qu'il fallait ajouter mon utilisateur (ex: utilisateur1) au groupe www-data... (??). J'ai lu aussi qu'il fallait modifier la configuration de proftpd pour les groupes...
Plus j'avance dans le problème plus je suis paumé... J'espère sortir de ce brouillard...
Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web
Hors ligne
#5 Le 01/12/2009, à 14:23
- sheebang
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Salut,
Problème d'actualité présent sur tous les forums Joomla et Wordpress (et pas seulement)
- Dans ce cas il faut :
Avoir un serveur dédié (et pas du mutalisé qui empêche a gestion des droits)
ou
Mettre en place la couche FTP sous Joomla qui pallie au problème
ou
Mettre en place suPHP qui permet d'exécuter les script PHP avec ton user virtuel et qui saute l'application des droits pas défaut en www-data et te permet d'appliquer les droits de ton user
ou
Retoucher au code de Worpress ou Joomla afin que l'execution des scripts se fasse avec l'utilisateur de ton choix et pas www-data
Il y a énormément de post sur les forums des CMS tu trouvera surement un réponse d'actualité sur ces forums CMS
Bon courage (perso j'ai choisi la méthode suPHP)
Debian-#!
Hors ligne
#6 Le 01/12/2009, à 14:35
- Ubutux
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Salut Sheebang
En fait je n'avais pas ce problème quand j'étais en hébergement mutualisé, c'est depuis que je suis en dédié que j'ai ce soucis.
En fait je n'arrive pas à comprendre le fonctionnement entre Proftpd, Apache et PHP au niveau des droits. Je ne sais pas comment harmoniser le tout...
Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web
Hors ligne
#7 Le 01/12/2009, à 15:01
- Ubutux
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Je crois que je suis sur la bonne voie:
http://pfoo.csnu.org/howto/proftpd.html
En fait ça serait ma configuration de Proftpd qui serait mauvaise (voir 3.1 du lien). Il faudrait que j'ajoute l'utilisateur www-data au groupe ftpgroup
Je suis toujours aussi paumé, mais je crois apercevoir la lumière au bout du tunnel.... 
Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web
Hors ligne
#8 Le 01/12/2009, à 22:29
- sheebang
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
HEllo,
Je crois qu'effectivement tu fais quelques confusions. (enfin j'espere que j'ai compris ton pbm et qu'on est pas en plein quiproquo 
comme l a dit dexinou :"lorsqu'un script est exécuté via une page web c'est le propriétaire du serveur web qui s'approprie le dosser/ficher"
Le problème du Howto est qu'il rend "accessible" le repertoire ce qui ne veut pas dire writable. En principe les groupes n'auront pas droits à l'ecriture mais seulement le propriétaire.
Les CMS initialisent leurs scripts avec des users et groupes par defaut soit www-data. Tu ne pourra pas modifier un fichier ayant des users et group www-data si tu te logue avec un user user1 et group1 (sauf si tu fais certains chassés croisés chgrp ou s'il est en 777 ce qui n'est jamais le cas)
Donc la plupart du temps lorsque tu te logue sur ton ftp, les modules installés que tu veux changer on des droits et groupes différents que tu ne peux modifier seulement si tu es root.
Si tu as la main sur ton root, tu peux tout a fait modifier tes fichiers cms à la main et dès lors ne plus avoir de problèmes avec les CMS. Sinon modifier le cms afin qu'il utilise les droits que tu souhaites ou bien modifier les utilisateurs et groupes par defaut d'apache(pas conseillé)
Regarde du coté de suPHP et suExec
Dernière modification par sheebang (Le 01/12/2009, à 22:49)
Debian-#!
Hors ligne
#9 Le 02/12/2009, à 16:45
- Ubutux
Re : Apache, FTP et utilisateur/groupe www-data : je suis perdu!
Tu as 100 fois raison sheebang, je me suis complètement gourré de voie!
Je me renseigne sur suPHP et je vous tient au courant des évolutions.
Encore merci!!
Cordialement Ubutux,
========================
Mon petit blog friendly froggy, mon site de cours de droit et mon agence web
Hors ligne