Forum Linux.debian/ubuntu Autoristions pour www-data

Posté par  .
Étiquettes : aucune
0
11
avr.
2006
Bonjour,
j'ai installé un serveur LAMP et je commence à développer une interface d'administration du serveur (je sais webmin existe). Lorsque je suis sur l'interface web et que je lance une commande du type "ls" tout va bien, il me renvoie la reponse souhaitée cependant lorsque je veux redemarrer un service je n'ai pas les droits, j'ai bien essayer d'ajouter l'user www-data au groupe root mais ça ne change rien.
Alors comment faire pour donner suffisament de droit à cet user?
merci

  • # sudo

    Posté par  (site web personnel) . Évalué à 3.

    Le plus simple, c'est sûrement d'autoriser les sudo sur les commandes dont tu as besoin.

    Ca doit pouvoir se faire avec un /etc/sudoers du genre
    www-data ALL=NOPASSWD : commande1, commande1, commande3
    où "commandeN" sont les commandes que tu veux autoriser.

    • [^] # Re: sudo

      Posté par  . Évalué à 0.

      Il n'y a pas de solution plus "propre", comme ajouter www-data a un groupe d'utilisateur avec pouvoirs?

      • [^] # Re: sudo

        Posté par  . Évalué à 5.

        tu trouves ça propre toi ? la moindre faille de sécurité dans ton interface d'admin te fera changer d'avis....

        • [^] # Re: sudo

          Posté par  . Évalué à 0.

          Oui c'est vrai tu as raison, mais en même temps ce n'est que pour un intranet.

          • [^] # Re: sudo

            Posté par  . Évalué à 4.

            Espérons qu'il n'y a pas d'autre machine sur cet intranet alors ...

            Si tu prends ce genre d'habitudes en intranet, d'abord ca n'est pas formateur, et ensuite elle vont perdurer.

            Autant passer tous les utilisateurs sans le groupe root, tu vas éviter plein de problèmes de droits ;)

            M

      • [^] # Re: sudo

        Posté par  (site web personnel) . Évalué à 4.

        C'est une notion qui n'existe pas vraiment en Unix.
        Le seul utilisateur avec pouvoir c'est root. Après tu peut avoir des groupes
        d'utilisateurs ayant le droit de passer root et/ou des groupes d'utilisateurs
        ayant le droits d'executer via sudo des commandes root.

        Pour info: webmin n'utilise pas apache et tu n'arrivera pas à grand chose
        en utilisant apache. Ou alors il te faut une organisation en 2-tiers:

        [client] -> [apache/php] -> [server d'administration]

        où apache/php ne sert qu'a créer une couche graphique à un autre démon
        tournant sous l'identitée root et éxecutant les commandes demandées par
        l'utilisateur.
        L'interface entre apache et le demon peut etre une bete fifo (ex nagios)
        ou une base de donnée (ex un vieux script bloquant automatiquement
        les IP tentant des connexions répétées en SSH).

        • [^] # Re: sudo

          Posté par  . Évalué à 0.

          Merci de votre aide et vos conseils ;-).
          Je me limiterai alors qu'a vérifier l'état des services via l'interface et je les relancerai a la main en console si besoin.

          • [^] # Re: sudo

            Posté par  . Évalué à 1.

            du coup avec cette solution tu peux peut-etre, depuis ton interface, lancer un telnet ou un ssh

            afin de pouvoir gerer le serveur via la ligne de commande.

            • [^] # Re: sudo

              Posté par  . Évalué à 0.

              c'est deja fait :D !
              mais je ne sais pas me logger depuis l'interface donc j'accède en console avec le user www-data.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.