[DROIT] problème de droit

neoxen · Le 19/12/2009, à 09:55

Bonjour a tous.

Voila j'ai un gros probléme avec les droits.

Il se trouve que le nom de mon compte s'apelle neoxen
j'ai ensuite un groupe qui s'apelle www-data.

J'ai donc fait un add user neoxen www-data pour ajouter l'utilisateur neoxen au groupe www-data.

Ensuite je fait groups neoxen (pas de problème il me detecte dedans)
Puis lorsque que je fait juste groups il ne me met pas comme etant dans le groupe www-data (alors que groups tout seul est censer retourner les groupe dans lequel l'utilisateur actuel est grouper).

Enfin bon passons.

Le problème étant que j'ai creer un gros dossier de 200 mo et j'ai ppliquer la commande chown -R www-data mon_dossier pour que le dossier apartienne a www-data.

Puis j'ai chmod 766 le dossier pour que neoxen puisse avec les droits rw-. Le problème est que je ne peut plus acceder au fichier Oo. je n'ai pas les droit d'acce je ne comprend pas trés bien Oo. J'ai donc fait un chmod 776 pour etre sur et pareil je n'est pas els droit d'acces au dossier ou est le problème je ne comprend pas vraiment.

Le ls -l de mon dossier le retourne

drwxrwsrw- 14 www-data www-data 2144 2009-12-19 09:32 dimention_dev

je ne comprend vraiment pas si quelqu'un pouvait éclairer mes lumière

nesthib · Le 19/12/2009, à 10:57

remarque préliminaire:
si tu regardes bien la sortie de ls tu as le droit SGID activé.
si tu n'as pas créé toi même le dossier www-data peut être y a-t'il des permissions/attributs que tu ne maîtrises pas.

sinon tu devrais te reconnecter à ta session pour que l'ajout de groupe soit pris en compte
ex. que te donne :

groups
su neoxen
groups

lors du 2e groups tu t'es reconnecté grâce à su tu devrais voir ton groupe supplémentaire.
pour l'instant n'étant pas dans le groupe www-data tu ne peux accéder au dossier à cause de l'absence de permission x pour other

NB. pour changer une permission pas besoin de tout redéfinir à chaque fois. Il suffit, par exemple, d'un simple :

chmod g+x fichier

Dernière modification par nesthib (Le 19/12/2009, à 10:57)

neoxen · Le 19/12/2009, à 11:12

Pour le changement de groupes ca marche nickel merci effectivement il fallait une reconnection ^^. Pour le dossier www-data je ne sais pas trop ca marchait bien avant ca fait 6 mois j'ai aps touché je comprend pas vraiment :s

Dernière modification par neoxen (Le 19/12/2009, à 11:12)

nesthib · Le 19/12/2009, à 11:35

Je ne t'ai pas suivi là…
Maintenant que tu t'es reconnecté tu arrives à accéder à www-data avec l'utilisateur neoxen?

neoxen · Le 21/12/2009, à 08:06

non en fait :s.
Si tu veut c'est toujours le meme probleme j'ai l'impression qui me considère comme etant autre et non pas comme appartenant au groupe www-data. Le chmod 777 fonctionne parfaitement mais bon voila :s

Dernière modification par neoxen (Le 21/12/2009, à 08:07)

becket · Le 21/12/2009, à 08:36

une façon plus propre de procéder est d'utiliser les ACL

nesthib · Le 21/12/2009, à 09:12

becket a écrit :

une façon plus propre de procéder est d'utiliser les ACL

je suis d'accord que les ACL (voir la page de doc, d'ailleurs si tu t'y connais becket tu peux la compléter) sont énormes pour faire une gestion de droits lorsque l'on commence à avoir quelques utilisateurs mais ça ne résout pas le problème ici.

@neoxen : je dois y aller je me reconnecte tout à l'heure.

Dernière modification par nesthib (Le 21/12/2009, à 09:12)

becket · Le 21/12/2009, à 09:42

nesthib a écrit :

mais ça ne résout pas le problème ici.

Ah bon ? ....

 setfacl -R -m u:neoxen:rwx REPERTOIRE/*

Dernière modification par becket (Le 21/12/2009, à 09:51)

nesthib · Le 21/12/2009, à 13:13

becket a écrit :

nesthib a écrit :
mais ça ne résout pas le problème ici.
Ah bon ? ....
 setfacl -R -m u:neoxen:rwx REPERTOIRE/*

je ne dis pas qu'avec les ACL ça fonctionnerait pas mais qu'il faudrait déjà résoudre le problème du groupe
en plus pour ce qu'il veut faire les ACL ne sont pas indispensables…
sinon tu as l'air de t'y connaitre un peu en ACL, et sérieusement je cherche des gens pour compléter un peu la page de doc.

@neoxen :
j'ai fait un test sur ma machine et il a fallu que je la redémarre pour que le nouveau groupe soit pris en compte.
tu ne pourras pas faire ce que tu veux tant que tu n'es pas dans le groupe www-data dans ta session active, c'est-à-dire tant que la commande suivante (étant loggué sous neoxen) ne te renverra pas "www-data" :

groups

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/12/2009, à 09:55

[DROIT] problème de droit

#2 Le 19/12/2009, à 10:57

Re : [DROIT] problème de droit

#3 Le 19/12/2009, à 11:12

Re : [DROIT] problème de droit

#4 Le 19/12/2009, à 11:35

Re : [DROIT] problème de droit

#5 Le 21/12/2009, à 08:06

Re : [DROIT] problème de droit

#6 Le 21/12/2009, à 08:36

Re : [DROIT] problème de droit

#7 Le 21/12/2009, à 09:12

Re : [DROIT] problème de droit

#8 Le 21/12/2009, à 09:42

Re : [DROIT] problème de droit

#9 Le 21/12/2009, à 13:13

Re : [DROIT] problème de droit

Pied de page des forums