Pages : 1
#1 Le 11/02/2020, à 18:37
- Titi04
Nextcloud droit dossier data
Salut,
Voici un nouveau sujet concernant nextcloud (encore !). Pour effectuer mes sauvegardes j'ai créer des utilisateurs. Pour les mener à bien j'ai besoin que les droits sur les dossiers soit en 755 cependant nextcloud met comme droit sur le dossier contenant les données 770 cependant j'aimerai qu'ils soit au moins à 775 et idéalement à 755. Si je fais mon chmod sur ce dossier lors du passage suivant du cron les droits passent à nouveau en 770. Ce problème se situe uniquement au niveau du dossier parent, tout le reste en en 755 et 644. J'ai regardé le fichier cron.php mais sans succès il semblerait qu'il faille fouiller davantage dans les fichiers php de nextcloud ce qui ne me parait pas être une bonne idée.
Pour résoudre le problème je vois 2 solutions :
- ajouter les utilisateurs des sites dans le groupe www-data qui est celui des mes utilisateurs de sauvegarde ce qui ne me plaît pas trop à cause du 770 et non 750
- créer un cron qui passerai faire un chmod sur ce dossier après le cron
D'après quelle solution semble la plus propre ? La 3ème ?
Hors ligne
#2 Le 12/02/2020, à 08:51
- bruno
Re : Nextcloud droit dossier data
Bonjour,
Je ne comprends pas ton problème.
Pour effectuer mes sauvegardes j'ai créer des utilisateurs.
Peux-tu expliquer ?
Les sauvegardes devraient être effectuées par root. On a rarement besoin de sauvegarder uniquement les données d'un utilisateur particulier.
S'agissant du dossier data de Nextcloud, chez moi il est en rwxr-x--- (750) et cela ne change pas.
#3 Le 12/02/2020, à 09:18
- Titi04
Re : Nextcloud droit dossier data
J'ai créé deux utilisateurs qui n'ont pas d'accès root et qui peuvent accéder à tout /home pour faire les sauvegardes des sites (code source, datas, DB).
Les droits sur mon dossier datas changent régulièrement j'en suis certain et c'est ça qui m'embête.
Hors ligne
#4 Le 12/02/2020, à 09:39
- bruno
Re : Nextcloud droit dossier data
Je ne vois pas la nécessité d'avoir des utilisateurs pour cela. À part avoir des problèmes de droits d'accès car tu ne pourras jamais être sûr que tes utilisateurs aient les permissions suffisantes sur tous les dossiers et fichiers sous /home.
Une sauvegarde devrait se faire de manière automatique quotidiennement, avec un script placé dans cron.daily par exemple.
#5 Le 12/02/2020, à 09:48
- Titi04
Re : Nextcloud droit dossier data
Je développe davantage, j'aurai du le faire. Comme nous n'avons pas de serveur pour la sauvegarde, nous les faisons sur des machines perso. Nous sommes plusieurs à le faire, j'ai créé des utilisateurs dédiés pour éviter d'avoir des accès sur l'ensemble du serveur lors des sauvegardes (j'y voyais là une mesure de précaution). A la base les utilisateurs de sauvegarde sont dans le groupe www-data ce qui permettait de sauvegarder sans soucis mais vu que j'ai spécialisé les accès avec php-fpm cela ne fonctionne pas uniquement sur ce dossier.
Hors ligne
#6 Le 12/02/2020, à 10:14
- bruno
Re : Nextcloud droit dossier data
Que la sauvegarde se fasse vers un autre serveur ou des machines personnelles cela ne change pas grand chose, sauf si les propriétaires de ces machines ne doivent pas avoir accès à tout. Le script que j'évoquais peut très bien envoyer les données sur des machines personnelles joignables en SSH.
Sinon avec ta configuration, je pense que le problème vient du fait que tous tes utilisateurs ne sont pas dans le même groupe principal.
Exemple :
- j'ai trois sites web A, B et C avec trois pools php-fpm différents
- j'ai trois utilisateurs A, B et C ayant comme groupe principal sftpusers, chrootés dans /home/A, /home/B, /home/C pur faire du SFTP
- chaque pool est défini avec user = A ou B ou C et group =sftpusers
- les fichiers et dossiers pour chaque site sont accessibles en lecture écriture pour le propriétaire (A, B ou C) et en lecture pour le groupe (sftpusers) et rien pour le reste du monde
- les fichiers créés par un script PHP ou par un utilisateur SFTP appartiendront donc à A, B ou C et auront sftpusers comme groupe
- l'utilisateur www-data est membre de sftpusers pour pouvoir lire les fichiers statiques
- tu peux avoir deux utilisateurs de sauvegarde E et F ayant toujours comme groupe principal sftpusers, chrootés dans /home, ils auront en principe un accès en lecture à tous les fichiers en tant que membres du groupe sftpusers
#7 Le 14/02/2020, à 14:55
- Titi04
Re : Nextcloud droit dossier data
Nous sommes bien d'accord sur le constat.
Je pense donc avec tes explications que je vais mettre tout le monde dans www-data et avec en second groupe pour les utilisateurs des sites "groupe_restreint". Je ne peux pas mettre mes utilisateurs de sauvegarde dans ce groupe car ils n'ont pas de bash ce qui empêche de passer ma commande de sauvegarde.
Hors ligne
Pages : 1