[ resolu ] permissions pour fichiers / dossiers serveur web

iznobe · Le 05/09/2024, à 09:17

Bonjour , suite a une reinstallation complete de mon serveur , pour la finalisation , je me ( re ) posais la question de mettre les permissions " ideales " sur les fichiers / dossiers des differents sites .

j ' ai donc suivi la doc : https://doc.ubuntu-fr.org/apache2#permissions .

j' ai passé la commande suivante :

sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html

et là j ' obtiens une 403 ( forbiden ) .

Peut etre qu ' il faudrait revoir les permissions de la doc ?

EDIT : la commande passée ci dessus a certainement modifié les permissions du dossier html et en a supprimé le droit de passage a tous les utilisateurs ?
j ' ai passé a la suite :

sudo chmod +X /var/www/html

et c ' est rentré dans l' ordre .

sinon , pourquoi le joker n ' est pas pris en compte ? ca m' aurait eviter d ' avoir le probleme ci-dessus ...

iznobe@k-pi3:~ $ sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/*
chmod: impossible d'accéder à '/var/www/html/*': Aucun fichier ou dossier de ce type
iznobe@k-pi3:~ $

iznobe@k-pi3:~ $ sudo chown -R $USER:www-data /var/www/html/*
chown: impossible d'accéder à '/var/www/html/*': Aucun fichier ou dossier de ce type
iznobe@k-pi3:~ $

le joker ne fonctionne pas ? pourtant :

iznobe@k-pi3:~ $ touch ~/Documents/test
iznobe@k-pi3:~ $ ls -la ~/Documents/*
-rw-r--r-- 1 iznobe iznobe 0  5 sept. 11:00 /home/iznobe/Documents/test
iznobe@k-pi3:~ $

question de securité avec les commandes chown chmod ?
Autre chose ?

Dernière modification par iznobe (Le 10/09/2024, à 09:24)

jplemoine · Le 05/09/2024, à 10:51

En fait, www-data ne doit pouvoir accéder en lecture aux fichiers/répertoires sauf dans le cas d'un répertoire spécifique (par exemple upload)
Le problème se pose alors pour les "gestionnaires de contenu" : il faut alors déroger à la règle pour les répertoires spécifiques (à voir dans la doc par leurs nombres et leurs noms dépendent du gestionnaire de contenu)

sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html

-R : récursif. Concerne aussi les sous-répertoires
a-rwx : enlève tous les droits de tous les répertoires et fichiers
u+rwX : pour l'utilisateur propriétaire (normalement root) remet les droits lecture et écriture pour les tous les répertoires et fichiers et le droit x pour les répertoires.
g+rX : pour groupe propriétaire (normalement root) remet les droits lecture pour les tous les répertoires et fichiers et le droit x pour les répertoires.

Donc, www-data (qui fait partie des "autres" (others) ) n'a aucun droit... :-(

sudo chmod +X /var/www/html

Sans précision, c'est a. Donc, c'est comme si o,n avait

sudo chmod a+X /var/www/html

Là, on redonne les droits de passer outre le répertoire (droit x) html à tout le monde sans que les autres (others) puisse lire le contenu ou y écrire dedans.
Sur ma 22.04 (que je ne crois pas avoir modifier c'est root:root et drwxr-xr-x)

-------

iznobe@k-pi3:~ $ sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/*
chmod: impossible d'accéder à '/var/www/html/*': Aucun fichier ou dossier de ce type
iznobe@k-pi3:~ $

On demande au système de modifier le contenu de html mais pas html lui-mème. Si le répertoire est vide (ou que des fichiers cachés), on a ce genre d'erreur

krodelabestiole · Le 06/09/2024, à 08:27

jplemoine a écrit :

Donc, www-data (qui fait partie des "autres" (others) ) n'a aucun droit... :-(

pas sûr de savoir de quoi tu parles exactement mais dans la doc la première ligne est :

sudo chown -R $USER:www-data /var/www/example

et oui * est complètement inutile avec -R.

@iznobe je ne peux pas te répondre sans en savoir plus :
au moins le contenu du virtualhost, et un ls -al et namei -l du documentroot.

iznobe · Le 09/09/2024, à 09:15

Bonjour , le probleme vient du fait que le joker ne fonctionne pas , je n' ai donc pas pu passer cette commande :

sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/*

qui contrairement a cette commande :

sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html

n ' aurait pas modifier les permissions du dossier html .
la doc n' est pas en cause , puisqu' elle dit de modifier les permissions du dossier html/example.serveur.web
le truc c' est que j' ai plusieurs serveurs web et que je voulais modifier les permissions de tout les dossiers web d' un coup , d ' ou l' utilisation du joker mais comme il ne fonctionne pas ... donc c ' est une mauvaise utilisation de ma part ( la commande ci-dessus ) , j ' aurais du faire la modification des dossiers un a un , mais comme je suis un peu flemmard

bref , c ' est resolu , mais je ne comprends toujours pas pourquoi le joker ne fonctionne pas .
c ' est tout de meme bizarre que l ' on ne puisse pas modifier toutes les permissions d ' un coup en une ligne .
Apres j ' aurais toujours pu faire :

sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/{web,web1,web2,web3}

mais c ' est tellement plus simple de faire ca avec le joker ...

Dernière modification par iznobe (Le 09/09/2024, à 09:19)

jplemoine · Le 09/09/2024, à 09:53

Question bête : T'aurais pas pu
- lister les permissions de /var/www/html
- sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/
- remettre les bons droit de /var/www/html avec un chmod sans -R

krodelabestiole · Le 09/09/2024, à 16:18

iznobe a écrit :

Bonjour , le probleme vient du fait que le joker ne fonctionne pas , je n' ai donc pas pu passer cette commande :
sudo chmod -R a-rwx,u+rwX,g+rX /var/www/html/*

ce qui est étonnant surtout c'est que ça marche très bien chez moi !

kro@monopoutre ~/test  ll d
total 4,0K
-rw-r--r-- 1 kro kro    0 25 janv.  2024 a
-rw-r--r-- 1 kro kro    0  9 sept. 17:15 b
drwxr-xr-x 2 kro kro 4,0K  9 sept. 17:19 c/
kro@monopoutre ~/test  sudo chown -R $USER:www-data d/*
kro@monopoutre ~/test  ll d
total 4,0K
-rw-r--r-- 1 kro www-data    0 25 janv.  2024 a
-rw-r--r-- 1 kro www-data    0  9 sept. 17:15 b
drwxr-xr-x 2 kro www-data 4,0K  9 sept. 17:19 c/

iznobe · Le 10/09/2024, à 09:17

@ kro :
je suis pas rentré profondément dans le detail , mais un exemple simple ( et son explication ) de quand ca ne fonctionne pas :

iznobe@k-pi3:~/test $ cd d
iznobe@k-pi3:~/test/d $ mkdir r
iznobe@k-pi3:~/test/d $ touch file
iznobe@k-pi3:~/test/d $ cd ..
iznobe@k-pi3:~/test $ ls -la
total 12
drwxr-xr-x  3 iznobe iznobe 4096 10 sept. 10:12 .
drwxr-xr-x 22 iznobe iznobe 4096 10 sept. 09:33 ..
-rw-r--r--  1 iznobe iznobe    0 10 sept. 09:34 a
drwxr-xr-x  3 iznobe iznobe 4096 10 sept. 10:15 d
iznobe@k-pi3:~/test $ chmod -rx d
iznobe@k-pi3:~/test $ chmod -rx d/*
chmod: impossible d'accéder à 'd/*': Permission non accordée
iznobe@k-pi3:~/test $ sudo chmod -rx d/*
chmod: impossible d'accéder à 'd/*': Aucun fichier ou dossier de ce type
iznobe@k-pi3:~/test $

En gros , il suffit que le dossier parent ne permette pas de lire ou de traverser à l' utilisateur ( root , si on utilise sudo ) , pour qu ' on obtienne l' erreur que j ' avais .
Comme quoi , root n ' a pas forcément toujours tout les droits

bref , on chipote là ...

@jplemoine , j ' aurais pu , mais je pensais que ca serait hyper simple en utilisant le joker , je n' ai donc pris , a tort , aucune precaution de base ...

Dernière modification par iznobe (Le 10/09/2024, à 09:25)

krodelabestiole · Le 10/09/2024, à 12:27

ben si tu enlèves x à un répertoire tu ne peux plus l'ouvrir, non. c'est pas forcément intuitif mais les droits d'exécution permettent de les explorer.
je pige pas trop ce qu'il faut que je voie ici ? ni ce qui ne marchait pas...

mais bon, c'est résolu !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/09/2024, à 09:17

[ resolu ] permissions pour fichiers / dossiers serveur web

#2 Le 05/09/2024, à 10:51

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#3 Le 06/09/2024, à 08:27

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#4 Le 09/09/2024, à 09:15

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#5 Le 09/09/2024, à 09:53

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#6 Le 09/09/2024, à 16:18

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#7 Le 10/09/2024, à 09:17

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

#8 Le 10/09/2024, à 12:27

Re : [ resolu ] permissions pour fichiers / dossiers serveur web

Pied de page des forums