Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/11/2022, à 13:33

Jolobibot

accès interdit serveur local privé chiffré lien symbolic

Bien le bonjour la commu!

Alors voilà la situation :
J'ai installé & configurer LAMP
puis je me suis fait un espace privé
et jusque ici, tout allait bien! je bossais sur mes projets.. tout ça tout ça, c'était super! cool

Mais c'est peut être à partir de la qu'il y en a qui vont grimacer avec ce que j'ai fait.. roll
comme j'ai mon pc fixe à la maison et mon portable avec lequel je bouge un peu, je voulais pouvoir synchroniser certains dossier DONT le répertoire privé local /var/www/private
Pour cela, j'ai configurer openssh pour pouvoir utiliser la commande unison qui me permet de synchro UN répertoir commun entre mes 2 pc.
Et comme on peut synchroniser un seul dossier avec cette commande, je me suis fait un dossier ~/.synchroMes2pc dans lequel il y a tout les répertoires que je veut pouvoir synchroniser. Mais comme je suis un peu maniaque, j'avais pas envie qu'il y ait des photos, des documents, et des scripts au même endroit! non mais oh! mad
alors j'ai mis des liens symbolic aux endroits qui me plaisaient. Ce qui fait que mon /var/www/private est en fait un lien (en ln -s) qui renvois à un dossier ~/.synchroMes2pc/mesSites .
Je sais pas à quel point ces un film d'horreur ou pas ce que je raconte, mais en tout cas, ça marchait parfaitement!

LE PROBLEME :
Après ça j'ai voulu chiffrer mon /home sur mon pc portable selon cette méthode avec ecryptfs..
et maintenant, quand je suis sur mon pc et que je vais sur http://private.localhost/ pour accéder à mes sites, j'ai le message suivant qui s'affiche :

Forbidden
You don't have permission to access this resource.
Apache/2.4.52 (Ubuntu) Server at private.localhost Port 80

yikes yikes yikes
J'ai tenté de chercher mais j'ai rien trouvé, peut être un chercheur pro me blamera et m'enverra le saint-forum qui répondra à tout mes ennuis (en vrai je serais ravi) roll
LES PISTES :
Le lien du /var/private appartient à root mais le dossier en lui même appartient à moi et au groupe www-data

user@pc:/var/www$ ls -l
total 8
drwxr-xr-x 2 root root 4096 Nov  1 15:54 html
lrwxrwxrwx 1 root root   70 Nov 10 15:15 private -> /home/$USER/.synchro-pop-port_tour/informatiques/projets/sites_web/

user@pc:~/.synchro-pop-port_tour/informatiques/projets$ ls -l | grep sites_web
drwxrwxrwx 4 user www-data   4096 Nov 10 15:13 sites_web

Au grand pifomètre de l'informatique, j'ai essayé d'utiliser le SUID & GUID (déso, c'est anglais) pour donner mes droits et ceux de www-data à root sur ce dossier mais ça n'a rien donné.

drwsrwsrwx 4 josselin www-data   4096 Nov 10 15:13 sites_web

D'ailleurs, est ce que c'est dangereux ça?

Après j'ai pris la décision d'écrire ce post avant d'essayer trop de trucs parce que là, je sentais que j'allais commencé à avancer comme un rat au milieu d'un boulevard, j'avais peur de faire n'importe quoi roll

C'est ainsi que voilà, très cher commu, je vous demande solennellement :
Est ce que quelqu'un à une piste? smile


pop!_os / ubuntu 22.04 LTS

Hors ligne

#2 Le 23/11/2022, à 20:08

Jolobibot

Re : accès interdit serveur local privé chiffré lien symbolic

Et re!
Je me permet de up la question, personne n'a d'idée sur des problèmes d'interactions entre un /home chiffré et un serveur local privé?


pop!_os / ubuntu 22.04 LTS

Hors ligne

#3 Le 24/11/2022, à 11:43

krodelabestiole

Re : accès interdit serveur local privé chiffré lien symbolic

Jolobibot a écrit :

Ce qui fait que mon /var/www/private est en fait un lien (en ln -s) qui renvois à un dossier ~/.synchroMes2pc/mesSites .
Je sais pas à quel point ces un film d'horreur ou pas ce que je raconte, mais en tout cas, ça marchait parfaitement!

LE PROBLEME :
Après ça j'ai voulu chiffrer mon /home sur mon pc portable selon cette méthode avec ecryptfs..
et maintenant, quand je suis sur mon pc et que je vais sur http://private.localhost/ pour accéder à mes sites, j'ai le message suivant qui s'affiche :

Forbidden
You don't have permission to access this resource.

a priori c'est l'user www-data qui exécute apache, si ton répertoire est chiffré, il n'y aura pas accès (c'est généralement ça le but même de chiffrer un répertoire : seul toi y a accès)

tu as plusieurs options mais je te conseille plutôt de ne pas chiffrer le contenu qui doit être servi sur le web.

Dernière modification par krodelabestiole (Le 24/11/2022, à 11:43)


nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design

autopromo : crachecode, création de sites internet, déploiement de services web
musique : mindthepressure

Hors ligne

#4 Le 24/11/2022, à 13:24

Jolobibot

Re : accès interdit serveur local privé chiffré lien symbolic

Alors déjà, merci de ta réponse krodelabestiole!

tu as plusieurs options mais je te conseille plutôt de ne pas chiffrer le contenu qui doit être servi sur le web.

Oui pour l'instant j'ai fait comme ça effectivement smile
et tu saurais m'indiquer les autres solutions? ou est ce que c'est vraiment des mauvaises options?


pop!_os / ubuntu 22.04 LTS

Hors ligne

#5 Le 24/11/2022, à 18:00

Screen

Re : accès interdit serveur local privé chiffré lien symbolic

en effet c'est normal qu'aucun utilisateur (dont ww-data)  n'ai accès au répertoire chiffré (.Private), c'est au niveau du point de montage de ecryptfs (déchiffré)  qu'il faut vérifier si www-data à les droits nécessaires.

Hors ligne

#6 Le 24/11/2022, à 19:46

krodelabestiole

Re : accès interdit serveur local privé chiffré lien symbolic

Jolobibot a écrit :

et tu saurais m'indiquer les autres solutions? ou est ce que c'est vraiment des mauvaises options?

la mauvaise option serait de faire exécuter apache par ton utilisateur courant.


nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design

autopromo : crachecode, création de sites internet, déploiement de services web
musique : mindthepressure

Hors ligne