accès interdit serveur local privé chiffré lien symbolic

Jolobibot · Le 20/11/2022, à 13:33

Bien le bonjour la commu!

Alors voilà la situation :
J'ai installé & configurer LAMP
puis je me suis fait un espace privé
et jusque ici, tout allait bien! je bossais sur mes projets.. tout ça tout ça, c'était super!

Mais c'est peut être à partir de la qu'il y en a qui vont grimacer avec ce que j'ai fait..
comme j'ai mon pc fixe à la maison et mon portable avec lequel je bouge un peu, je voulais pouvoir synchroniser certains dossier DONT le répertoire privé local /var/www/private
Pour cela, j'ai configurer openssh pour pouvoir utiliser la commande unison qui me permet de synchro UN répertoir commun entre mes 2 pc.
Et comme on peut synchroniser un seul dossier avec cette commande, je me suis fait un dossier ~/.synchroMes2pc dans lequel il y a tout les répertoires que je veut pouvoir synchroniser. Mais comme je suis un peu maniaque, j'avais pas envie qu'il y ait des photos, des documents, et des scripts au même endroit! non mais oh!
alors j'ai mis des liens symbolic aux endroits qui me plaisaient. Ce qui fait que mon /var/www/private est en fait un lien (en ln -s) qui renvois à un dossier ~/.synchroMes2pc/mesSites .
Je sais pas à quel point ces un film d'horreur ou pas ce que je raconte, mais en tout cas, ça marchait parfaitement!

LE PROBLEME :
Après ça j'ai voulu chiffrer mon /home sur mon pc portable selon cette méthode avec ecryptfs..
et maintenant, quand je suis sur mon pc et que je vais sur http://private.localhost/ pour accéder à mes sites, j'ai le message suivant qui s'affiche :

Forbidden
You don't have permission to access this resource.
Apache/2.4.52 (Ubuntu) Server at private.localhost Port 80

J'ai tenté de chercher mais j'ai rien trouvé, peut être un chercheur pro me blamera et m'enverra le saint-forum qui répondra à tout mes ennuis (en vrai je serais ravi)
LES PISTES :
Le lien du /var/private appartient à root mais le dossier en lui même appartient à moi et au groupe www-data

user@pc:/var/www$ ls -l
total 8
drwxr-xr-x 2 root root 4096 Nov  1 15:54 html
lrwxrwxrwx 1 root root   70 Nov 10 15:15 private -> /home/$USER/.synchro-pop-port_tour/informatiques/projets/sites_web/

user@pc:~/.synchro-pop-port_tour/informatiques/projets$ ls -l | grep sites_web
drwxrwxrwx 4 user www-data   4096 Nov 10 15:13 sites_web

Au grand pifomètre de l'informatique, j'ai essayé d'utiliser le SUID & GUID (déso, c'est anglais) pour donner mes droits et ceux de www-data à root sur ce dossier mais ça n'a rien donné.

drwsrwsrwx 4 josselin www-data   4096 Nov 10 15:13 sites_web

D'ailleurs, est ce que c'est dangereux ça?

Après j'ai pris la décision d'écrire ce post avant d'essayer trop de trucs parce que là, je sentais que j'allais commencé à avancer comme un rat au milieu d'un boulevard, j'avais peur de faire n'importe quoi

C'est ainsi que voilà, très cher commu, je vous demande solennellement :
Est ce que quelqu'un à une piste?

Jolobibot · Le 23/11/2022, à 20:08

Et re!
Je me permet de up la question, personne n'a d'idée sur des problèmes d'interactions entre un /home chiffré et un serveur local privé?

krodelabestiole · Le 24/11/2022, à 11:43

Jolobibot a écrit :

Ce qui fait que mon /var/www/private est en fait un lien (en ln -s) qui renvois à un dossier ~/.synchroMes2pc/mesSites .
Je sais pas à quel point ces un film d'horreur ou pas ce que je raconte, mais en tout cas, ça marchait parfaitement!
LE PROBLEME :
Après ça j'ai voulu chiffrer mon /home sur mon pc portable selon cette méthode avec ecryptfs..
et maintenant, quand je suis sur mon pc et que je vais sur http://private.localhost/ pour accéder à mes sites, j'ai le message suivant qui s'affiche :
Forbidden
You don't have permission to access this resource.

a priori c'est l'user www-data qui exécute apache, si ton répertoire est chiffré, il n'y aura pas accès (c'est généralement ça le but même de chiffrer un répertoire : seul toi y a accès)

tu as plusieurs options mais je te conseille plutôt de ne pas chiffrer le contenu qui doit être servi sur le web.

Dernière modification par krodelabestiole (Le 24/11/2022, à 11:43)

Jolobibot · Le 24/11/2022, à 13:24

Alors déjà, merci de ta réponse krodelabestiole!

tu as plusieurs options mais je te conseille plutôt de ne pas chiffrer le contenu qui doit être servi sur le web.

Oui pour l'instant j'ai fait comme ça effectivement
et tu saurais m'indiquer les autres solutions? ou est ce que c'est vraiment des mauvaises options?

Screen · Le 24/11/2022, à 18:00

en effet c'est normal qu'aucun utilisateur (dont ww-data) n'ai accès au répertoire chiffré (.Private), c'est au niveau du point de montage de ecryptfs (déchiffré) qu'il faut vérifier si www-data à les droits nécessaires.

krodelabestiole · Le 24/11/2022, à 19:46

Jolobibot a écrit :

et tu saurais m'indiquer les autres solutions? ou est ce que c'est vraiment des mauvaises options?

la mauvaise option serait de faire exécuter apache par ton utilisateur courant.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/11/2022, à 13:33

accès interdit serveur local privé chiffré lien symbolic

#2 Le 23/11/2022, à 20:08

Re : accès interdit serveur local privé chiffré lien symbolic

#3 Le 24/11/2022, à 11:43

Re : accès interdit serveur local privé chiffré lien symbolic

#4 Le 24/11/2022, à 13:24

Re : accès interdit serveur local privé chiffré lien symbolic

#5 Le 24/11/2022, à 18:00

Re : accès interdit serveur local privé chiffré lien symbolic

#6 Le 24/11/2022, à 19:46

Re : accès interdit serveur local privé chiffré lien symbolic

Pied de page des forums