Ouvrir les droits sur le dossier www de votre installation LAMP

Hagakure.denseo · Le 03/03/2007, à 01:38

En espérant que cela puisse servir à tout le monde, pour ma part c'est un ami qui me la appris et ça fonctionne super bien (Merci Kazu).

Le but est de donner à votre session les droits sur le dossier www de façon plus propre qu'un Chmod 777 dessus.

On commence par ouvrir son fichier apache2.conf :

sudo gedit /etc/apache2/apache2.conf

Cherchez les lignes :

user www-data
group www-data

et remplacez www-data par votre login.

Puis tapez dans la console:

sudo chown -R votre_login:votre_login /var/www

tapez ensuite:

ls -l /etc/phpmyadmin/

ce qui vous donne une liste de fichiers, vous remarquerez que certains fichiers appartiennes à www-data, il faut donc modifier ça en tapant:

sudo chown votre_login;votre_login /etc/phpmyadmin/fichier_en_question

Un petit:

sudo /etc/init.d/apache2 restart

Voila, si tout c'est bien passé, vous devriez pouvoir copier/coller des fichiers, des dossiers ect. dans votre www.

Dernière modification par Hagakure.denseo (Le 03/03/2007, à 02:19)

ssdg · Le 03/03/2007, à 02:39

Personnellement j'ai préféré m'ajouter au groupe www-data (via l'interface graphique, mais je sait qu'on peut le faire avec vigr ou quelquechose du genre)

y'a peut etre un chmod à faire pour donner les droits en ecriture au groupe www-data, mais je ne crois pas.

Avantage de cette technique sur un serveur en prod: avoir plusieurs comptes capables de gérer le site web.

elde · Le 03/03/2007, à 15:15

bonjour,

ta solution de www-data me parait la plus simple,

mais si j'ai bien un var/www/monFichier

pas de www-data

ou je suis mal réveillé ?

ubuntu et lamp sur mac ppc

elde

ssdg · Le 03/03/2007, à 16:09

www-data c'est le nom d'un utilisateur/groupe, pas celui d'un fichier.
Le problème du mac ppc semble a bannir puisque ma solution repose uniquement sur le systeme de fichiers. la commande chmod, je me suis trompé, c'était chgrp désolé:

chgrp -R www-data /var/www
chmod g+rwx /var/www #pour l'accès au dossier principal, si tu as déjà une arboressence dont tu n'a pas les droits en lecture, tu peut -R mais c'est ennuyeux car le double clic sur les fichiers entraine la demande: "je l'éxecute ou je l'édite?"

J'espère t'avoir aidé.

Hagakure.denseo · Le 03/03/2007, à 16:23

ssdg ta solution est en effet pratique sur une machine multi-user, moi je suis mono-utilisateur donc ma solution je crois reste plus simple et plus rapide, non?

Je vais demander si je peut créer une page de doc ça serai bien d'y mettre les différentes possibilités, car me semble t'il il en existe une troisième qui consiste a créer un dossier public html dans son home et rediriger apache dessus.

ssdg · Le 03/03/2007, à 16:37

euh, je crois que tu risque des problèmes si tu as une faille dans ton code, une personne extérieure peut l'exploiter et avoir des droits sur ton home.

Puisqu'apache sera toi (il aura ton UID comme UID (login comme login disons)) et donc il aura les mêmes droits que toi sur tout ton systeme.
Si tu ouvre une faille avec php ou si on en découvre une dans apache, tu te fera probablement pirater.

Donc linux est multi users, il faut en profiter.

Hagakure.denseo · Le 03/03/2007, à 16:41

Avoir mon login, oui c'est vrai, mon mot de passe c'est autre chose, puis root a les droit sur apache, et root est un login connu de base sur toute les machine.

non?

ssdg · Le 03/03/2007, à 16:58

apache est lancé par root, a la premiere occasion, il change de "propriétaire" pour ce qu'il y a après user, une fois que c'est fait, il est www-data avec le fichier par défaut et /var/www étant le seul répertoire à www-data il n'a les droits qu'a cet endroit.

Si tu met ton login, à ce moment il devient toi et a les mêmes droits que toi. (il ne connais toujours pas ton mdp. exemple:

$ root@Pingouintop:~# su www-data #ici on a les droits de root comme apache au lancement, je ne connais pas le mdp de www-data (il n'en a même pas d'ailleurs) mais apache n'en a pas besoin pour faire son su (enfin l'équivalent en C) puisqu'il est root.
$ whoami 
www-data #et là sans mot de passe, je suis www-data, j'ai les droits de www-data, sa vie et son oeuvre :p heureusement, www-data n'a les droits que de ce qu'apache à le droit de faire.

tu peut essayer toi même, tu lance sudo su pour devenir root (et te trouver dans les conditions du lancement d'apache, oui tu rentre ton MDP, mais au lancement d'apache par root, celui qui le fait est déjà root)
un petit su [lenom de qui tu veut, toi, www-data, gdm, mysql, root (meme si ce n'est pas très utile),...]
et hop tu est ta cible.

Hagakure.denseo · Le 03/03/2007, à 17:06

oki, c'est bon à savoir merci, je vais en parler à mon pote qui gentillement m'aide car il s'y connais bien mieux que moi

Et ta technique me permet donc de faire idem que am technique c'est ça? mais avec les risque en moins !

ssdg · Le 03/03/2007, à 17:37

en gros, c'est ça.

Puisque, ma technique, c'est des souvenirs lointains, et que depuis j'ai pas mal dormi:
j'ai vérifié en réinstallant apache(un problème avec les .php, je sait pas pourquoi)
j'ai crée un fichier en faisant tourner un script php, et le résultat de ls -l sur le fichier c'est qu'il avait été crée par www-data donc, c'est plus sur de laisser www-data.

Résume a écrit :

je fait partie du groupe www-data
Voiçi les droits de /var/www
drwxrwxr-x
user:www-data
group:www-data
et mon fichier apache.conf possède les user et groups d'origine.

Si chez toi ça ne marche pas, je veut bien les infos.

Normalement, tu n'as pas à t'inquiéter du reste.

poof65 · Le 17/03/2007, à 19:12

Hagakure.denseo > super ta solution, je suis le seul admin sur ma machine donc ta solution me convient parfaitement.
Par contre un petit tuto sur la méthode "s'ajouter dans le groupe www-data" ça me plairait bien.

ssdg · Le 17/03/2007, à 20:23

hum, dans un terminal: sudo vigr
trouver la ligne "www-data:x:qqch:"
et ajouter son login à la fin. (sous vi,
[insert] pour pouvoir écrire
[échap/esc] pour revenir au mode commandes
":w" dans le mode commande pour enregistrer
":q" pour quitter)

ensuite, je crois qu'il suffit de se déloguer/reloguer.

badrh0 · Le 18/07/2008, à 19:46

Merci ça marche du tonnerre, plus besoin de se taper des lignes de commandes
Je sais que je ressors ça du placard

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/03/2007, à 01:38

Ouvrir les droits sur le dossier www de votre installation LAMP

#2 Le 03/03/2007, à 02:39

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#3 Le 03/03/2007, à 15:15

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#4 Le 03/03/2007, à 16:09

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#5 Le 03/03/2007, à 16:23

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#6 Le 03/03/2007, à 16:37

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#7 Le 03/03/2007, à 16:41

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#8 Le 03/03/2007, à 16:58

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#9 Le 03/03/2007, à 17:06

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#10 Le 03/03/2007, à 17:37

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#11 Le 17/03/2007, à 19:12

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#12 Le 17/03/2007, à 20:23

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

#13 Le 18/07/2008, à 19:46

Re : Ouvrir les droits sur le dossier www de votre installation LAMP

Pied de page des forums