Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 23/07/2022, à 15:00

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Et pourquoi donc ?
Ce sont les droits par défaut sur les dossiers personnels sous Ubuntu (umask 022). Et s'il n'y a pas d'autre utilisateur sur sa machine cela n'a aucune importance.

L'objectif est de faire fonctionner le site local du demandeur, pas de lui donner des conseils de sécurité plus ou moins avisés.

Dernière modification par bruno (Le 23/07/2022, à 15:02)

#27 Le 23/07/2022, à 15:04

Qid

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

s'il n'y a pas d'autre utilisateur sur sa machine cela n'a aucune importance.

Dans ce cas c'est sûr mais sinon je trouve que les home devraient n'être visible que par l'utilisateur lui même et pas les autres : cet espace est sensé être privé wink


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#28 Le 23/07/2022, à 15:16

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Je t'invite a en faire part aux concepteurs de Debian et d'Ubuntu (et aux nombreuses autres distributions qui font de même) plutôt que de venir faire tes habituels et pénibles hors-sujet…

#29 Le 23/07/2022, à 15:55

L'Africain

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

La solution est de donner les droits d'accès à tous sur ton dossier personnel :

Merci Bruno, en effet ça m'ennuie ça... Normalement c'est le cas? Ou cela veut dire que sur mon autre ordi ça l'était "malgré moi"?
SInon je peux faire le contraire laisser le dossier en question dans le /var/www/html et créer un lien vers Documents?


Ubuntu-Unity 18.04 LDLC (clevo) X/Lubuntu-Mate
"Donne à celui qui te demande…" Mt 5,42

Hors ligne

#30 Le 23/07/2022, à 15:58

jplemoine

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

Si cela te gêne que les autres utilisateurs de ton ordinateur aient un accès en lecture à ton dossier personnel /home/cyrille, il faudra déplacer ton site web dans un autre dossier du système.

A part le fait de risquer de "casser" le système, c'est sûr que c'est très sécurisé ce genre de procédure....
J'espère que c'était du 2ième degré.


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#31 Le 23/07/2022, à 16:18

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

L'Africain a écrit :
bruno a écrit :

La solution est de donner les droits d'accès à tous sur ton dossier personnel :

Merci Bruno, en effet ça m'ennuie ça... Normalement c'est le cas? Ou cela veut dire que sur mon autre ordi ça l'était "malgré moi"?
SInon je peux faire le contraire laisser le dossier en question dans le /var/www/html et créer un lien vers Documents?

Oui par défaut un dossier personnel est accessible en lecture à tous, exemple sur ma machine avec 3 utilisateurs :

ls -l /home
total 76
drwxr-xr-x 86 1000 1000 53248 juil. 23 10:29 bruno
drwxr-xr-x 18  1001  1001  4096 avril  1 13:33 xxx
drwxr-xr-x  2  1002  1003  4096 janv. 20  2021 yyy

Si le tien ne l'est pas c'est que tu as modifié les droits après-coup.

Je peux comprendre que cela gêne lorsqu'il y a plusieurs personnes qui utilisent le même ordinateur et que l'on ne veut pas que l'utilisateur xxx de mon exemple puisse lire les fichiers de bruno ou de yyyy. Mais c'est un cas d'usage peu courant… Note bien que les utilisateurs membres de sudo on de toute façon tous les droits.

Si tu ne veux absolument pas changer les droits sur ton dossier personnels, alors il va falloir déplacer tout le contenu de /home/cyrille/Documents/graphon/GraphoN/data/ vers par exemple /var/www/graphon et modifier ton hôte virtuel en conséquence. Pour les droits tu pourras faire ce qui est indiqué au point 10 de la doc apache2
Il n'y a pas de nécessité d'utiliser un lien symbolique.

#32 Le 23/07/2022, à 16:23

L'Africain

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Ok merci à vous.
Ce qui est bizarre c'est que sur mon nouveau pc, j'ai pas modifié les droits du $HOME je m'étonne donc que mon dossier ne soit pas accésible pour tous en lecture. Serais-ce possible que la politique debian/ubuntu ai changé?
Je préfère garder tout sur home c'est plus facile pour la sauvegarde des données.


Ubuntu-Unity 18.04 LDLC (clevo) X/Lubuntu-Mate
"Donne à celui qui te demande…" Mt 5,42

Hors ligne

#33 Le 23/07/2022, à 16:30

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Dans ce cas la commande que j'ai donné en #24 et cela devrait fonctionner.

#34 Le 23/07/2022, à 16:46

jplemoine

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

cela devrait fonctionner.

Le conditionnel me dérange....
Tu as un doute sur l'impact sur le reste du système ? ou sur ce que fait la commande ?
Si la personne aidée casse son système, tu fais quoi ?


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#35 Le 23/07/2022, à 16:56

Qid

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

L'Africain a écrit :

SInon je peux faire le contraire laisser le dossier en question dans le /var/www/html et créer un lien vers Documents?

Bah perso je trouve que ce serait plus logique et propre dans ce sens là en effet... De mon point de vu je ne suis pas sûr qu'une structure de site même en tempon ait quelque chose à faire dans un home... Pourquoi ne pas avoir laissé ça à la place prévu par défaut wink


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#36 Le 23/07/2022, à 17:02

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Alors je viens de regarder sur une Ubuntu 22.04 dans une machine virtuelle et effectivement le script de création des utilisateurs a changé. Les droits d'accès par défaut sont maintenant bien ceux que tu indiquais.

@jplemeoine, si tu ne comprends pas ce que fait une commande chmod, abstiens-toi. Surtout que j'ai expliqué que cela rendait le dossier personnel accessible en lecture pour tout le monde et que c'était le réglage par défaut au moins jusqu'à Ubuntu 21.04 (cf. le changelog du paquet adduser)

#37 Le 23/07/2022, à 19:05

L'Africain

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Merci à vous,
Je met en résolu, j'ai donné les droits aux home "à l'ancienne". Cela aura été utile pour découvrir le changement de politique par rapport aux droits sur home.
Merci à chacun pour votre aide.


Ubuntu-Unity 18.04 LDLC (clevo) X/Lubuntu-Mate
"Donne à celui qui te demande…" Mt 5,42

Hors ligne

#38 Le 23/07/2022, à 22:32

jplemoine

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

@jplemeoine, si tu ne comprends pas ce que fait une commande chmod, abstiens-toi.

Si, je sais ce que ça fait... Ce qui me dérange, ce sont les conséquences d'une telle commande.(et surtout comment on revient en arrière si ça pose un problème).
S'il y a une clé ssh privée (ce qui est le cas de mon poste), je pense que ça be sera pas sans conséquence.

PS : Je passe sur le fait que mon pseudo a été mal orthographié...


@L'Africain : j'espère pour toi que ça sera sans conséquence sur ton système.


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#39 Le 24/07/2022, à 08:42

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

jplemoine a écrit :

Ce qui me dérange, ce sont les conséquences d'une telle commande.(et surtout comment on revient en arrière si ça pose un problème).
S'il y a une clé ssh privée (ce qui est le cas de mon poste), je pense que ça be sera pas sans conséquence.

Et quelles sont ces conséquences ?
Quelle est la conséquence sur une clé privée qui est toujours enregistrée en mode 600 et souvent protégée par une phrase de passe ?
Si tu connais chmod tu sais parfaitement comment on revient en arrière.
Quelles étaient les conséquences pendant 15 ans avant qu'Ubuntu n'applique cette modification dans adduser.conf , et sur Debian qui ne l'applique pas, et les autres distributions ?

Quand on en est à faire remarquer les fautes de frappe, c'st en général que l'on a pas beaucoup d'arguments en dehors du plaisir de troller.

#40 Le 24/07/2022, à 09:12

jplemoine

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Pas de soucis. Tu avais raison puisque la personne a mis résolu dans le titre.


Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#41 Le 24/07/2022, à 09:58

L'Africain

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Rebonjour les amis,
Je voulais que ça entraîne des disputes hein wink Merci à vous deux pour votre aide.


Ubuntu-Unity 18.04 LDLC (clevo) X/Lubuntu-Mate
"Donne à celui qui te demande…" Mt 5,42

Hors ligne

#42 Le 25/07/2022, à 00:08

MicP

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

… Je voulais que ça entraîne des disputes hein …

Il manque peut-être un petit pas dans cette phrase lol

Hors ligne

#43 Le 25/07/2022, à 08:52

L'Africain

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Il manque peut-être un petit pas dans cette phrase lol

A oui en effet!!


Ubuntu-Unity 18.04 LDLC (clevo) X/Lubuntu-Mate
"Donne à celui qui te demande…" Mt 5,42

Hors ligne

#44 Le 25/07/2022, à 13:28

krodelabestiole

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

une commande pratique pour vérifier les permissions d'un chemin en un coup d'oeil :

namei -mo /home/cyrille/Documents/graphon/GraphoN/data/index.html

perso je déconseille tant que possible l'usage de symlinks dans ce contexte : la directive DocumentRoot est là pour ça. ça ajoute juste une couche de complexité inutile.
éviter aussi de mettre les fichiers des sites dans son répertoire home, ce n'est pas son but. le fait que les permissions par défaut puisse changer d'une version à l'autre est un bon exemple des problèmes que ça peut engendrer. pareil si on est plusieurs à bosser sur un site ou qu'on veut visualiser rapidement les services dispos sur sa machine.

la fhs recommande d'utiliser /srv/www
debian et ubuntu /var/www

perso j'utilise /srv avec un sous-répertoire par service docker. /srv appartient à root en prod, et à moi en dev :

kro@server ~  ll -d /srv
drwxr-xr-x 48 root root 4,0K 23 juil. 08:54 /srv/
kro@laptop ~  ll -d /srv
drwxr-xr-x 34 kro kro 4,0K 23 juil. 08:17 /srv/

Dernière modification par krodelabestiole (Le 25/07/2022, à 13:30)

Hors ligne

#45 Le 25/07/2022, à 23:33

vv221

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

Qid a écrit :

Dans ce cas c'est sûr mais sinon je trouve que les home devraient n'être visible que par l'utilisateur lui même et pas les autres : cet espace est sensé être privé wink

bruno a écrit :

Je t'invite a en faire part aux concepteurs de Debian et d'Ubuntu (et aux nombreuses autres distributions qui font de même) plutôt que de venir faire tes habituels et pénibles hors-sujet…

Les concepteurs de Debian ont déjà tranché, en faveur des répertoires utilisateurs lisibles uniquement par l’utilisateur lui-même. La dernière discussion en date à ce sujet remonte à quelques jours : Home directories should not be setgid by default.

Il y a de bonnes chances que Ubuntu suive ce réglage dans une de ses versions à venir.

Dernière modification par vv221 (Le 25/07/2022, à 23:34)


Jouer sur Ubuntu ? Facile !

Hors ligne

#46 Le 26/07/2022, à 06:29

Qid

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

@ vv221 : merci... Ça me rassure un peu... Celà dit à partir du moment où on sort les datas du home ce qui devrait être logique aussi pour éviter de mélanger les datas avec les config utilisateurs les considérations deviennent toutes autres et encore plus quand cette dite partition est en NTFS parce-que il y a un windows dans le multiboot... Enfin... Cumuler multiboot windows et multiutilisateur avec besoin de sécurité accrue... Ce serait pas de bol... Après tout est-ce que dans un cadre familial (c'est là qu'on a le plus de chance d'avoir cette situation mais sans la sécurité accrue qui elle concerne plutôt le domaine pro) ma remarque est justifiée ?...

Ceci est une réflexion personnelle qui n'attend pas forcément de retour et encore moins de débat d'autant qu'elle est un peu hors sujet vis-à-vis du problème de départ


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#47 Le 26/07/2022, à 06:38

bruno

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

@vv221 : merci de lire l'intégralité de mes réponses et de bien prendre en compte le contexte de la demande initiale.
Les répertoires utilisateurs n'ont jamais été « privés » par défaut jusqu'à très récemment : le changement intervient dans Ubuntu 21.04 et dans Debian instable ce mois-ci. La demande pour les avoir en mode 750 est très ancienne (cf https://bugs.debian.org/cgi-bin/bugrepo … ug=202943). Ceci n' a été rendu possible qu'a près l'implémentation de SYS_DIR_MODE pour les utilisateurs système (par défaut 755).

J'ignorais cette modification importante, jusqu'à la remarque de L'Africain concernant les droits sur son dossier personnel. Je ne conteste pas le bien fondé d'un tel changement. Dans le contexte de la demande initiale il était inutile et hors-sujet de digresser sur des problèmes de sécurité, alors qu'à la base avoir des dossiers personnels accessibles en lecture, et en lecture uniquement, à tous est un problème de confidentialité dans certains cas d'usage particuliers.


@Qid : c'est justement ce que je te reprochais : le hors-sujet. D'autant qu'il n'a jamais été question de partition NTFS dans ce fil de discussion. C'est toujours pénible lorsque l'on est en train d'essayer de démêler un problème d'un utilisateur d'avoir quelqu'un qui tout d'un coup intervient pour montrer une configuration qui n'a rien à voir avec celle du demandeur.


Pour moi, fin de la polémique.

Dernière modification par bruno (Le 26/07/2022, à 06:47)

#48 Le 26/07/2022, à 07:27

Qid

Re : (Résolu) accéder à un dossier via à un lien symbolique avec apache

bruno a écrit :

@Qid : c'est justement ce que je te reprochais : le hors-sujet. D'autant qu'il n'a jamais été question de partition NTFS dans ce fil de discussion. C'est toujours pénible lorsque l'on est en train d'essayer de démêler un problème d'un utilisateur d'avoir quelqu'un qui tout d'un coup intervient pour montrer une configuration qui n'a rien à voir avec celle du demandeur.

Je sais bien et m'en suis plus ou moins excusé au 12... Mais il n'empêche que la discussion m'intéressait dès le départ car je savais que j'avais des situations à peu près similaires pour prendre modèle et comparer/comprendre la situation (j'ai juste pas pris la bonne pour ma première intervention)... Après, de fait, je ne pense pas que ça méritait ton 28 pour les raisons que j'ai exposées en privé et donc que tu as dû voir puisque tu es modo aussi...

Sur ce polémique close pour moi aussi en effet
Et sans rancune wink


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne