Forum Linux.débutant probleme de droits

Posté par  .
Étiquettes : aucune
0
31
juil.
2008

hello a tous,

j'ai une applie web qui crée des reperoires qui ont les droits suivants 755 apache:apache
je me connecte sur la becane en ssh avec un user "toto" . ah oui, l'appli cre des rep dans le repertoir home de toto. j'ai parfois besoins de supprimer les repertoires que cre l'appli. seulement j'ai pas les droits. qu'est ce que je dois faire pour que je puisse les supprimer ?
j'avais pensse mettre toto dans le groupe apache mais ca ne fonctionne pas.

  • # Les droits, les groupes

    Posté par  (site web personnel) . Évalué à 3.

    Si les droits sont 755, mettre toto dans le groupe apache ne changera rien. En effet, le premier chiffre représente les droits du propriétaire, le second les droits du groupe et le troisième le droit des autres. Ici : 5=5, donc que toto soit dans le groupe apache ou pas, il a les mêmes droits.
    Si les droits étaient 775, je pense que ça arrangerais ton problème.

    • [^] # Re: Les droits, les groupes

      Posté par  . Évalué à 1.

      yep je me doutais bien de ce truc là. le prob c'est que c'est apache qui fixe lui meme les droits. ça veux dire qu'il faudrait que je change le umask de mon apache. (ce qui m'em... un peux)

      • [^] # Re: Les droits, les groupes

        Posté par  . Évalué à 2.

        Ou alors, après chaque création, tu utilises exec('chmod 755 /home/toto/repertoire');

        (à condition que la commande PHP exec soit disponible sur ton serveur)

        http://fr.php.net/manual/fr/function.exec.php

      • [^] # Re: Les droits, les groupes

        Posté par  . Évalué à 1.

        peut-etre voir avec ton appli web pour qu'elle mette les bons droits sur les fichiers.

        Joomla par ex permet de forcer le 775 sur les fichiers creer par la machine elle meme.
        ainsi un dossier, une vignette, ou tout autre fichier créé par le server (logiciel web) donnera au moins aux groupes la possibilité d'effacer ces memes fichiers.

        sinon tu dois peut-etre pouvoir faire les effacements par ton logiciel (qui lui aura les droits pour le faire)

    • [^] # Re: Les droits, les groupes

      Posté par  . Évalué à 2.

      Effectivement (du moins sécurisé au plus sécurisé) :

      soit tu mets les droits 777.
      Dans ce cas tous les utilisateurs du système peuvent supprimer les répertoires.

      soit tu mets les droits 775 ET tu ajoutes l'utilisateur toto au groupe apache.
      Dance ce cas, tous les utilisateurs du groupe apache peuvent supprimer les répertoires).

      soit tu laisses les droits 755 à chaque fois tu passes en root, chown toto:toto /home/toto/repertoire puis en tant que toto, rm /home/toto/repertoire (ou bien tu supprimes les répertoires directement en tant que root).
      Dans ce cas, seul apache peut supprimer les répertoires.

      Tout dépend du niveau de sécurité dont tu as besoin.

      • [^] # Re: Les droits, les groupes

        Posté par  . Évalué à 1.

        utre question, surement idiote. est il possible de faire en sorte qu'il y ai changement de proprietaire des repertoires ou des fichiers au moment ou apache les cré ? je sais pas si je suis claire. en gros tout ce qui est ecrit par apache les droits sont apache:apache. est il possible que ça devienne toto:apache automatiquement ? y a t il un truc a faire dans httpd.conf pour ça ou faut il mettre en place un sript ?

        • [^] # Re: Les droits, les groupes

          Posté par  . Évalué à 2.

          Hum là par contre il faut mieux faire ça dans la config d'apache.

          Parce qu'avec exec, tu ne pourras pas faire de chown vers toto (il faut être root pour cela).

        • [^] # Re: Les droits, les groupes

          Posté par  . Évalué à 2.

          Si tu as la possibilité d'utiliser les ACLs sur ton fs (mount -o acl):

          # setfacl -m -d u:toto:rwx,g:apache:rx /path/tonréperoireparent (de mémoire, hein... :-)

          Avec ça, tout nouveau fichier créé dedans hérite des droits du répertoire parent.

    • [^] # Re: Les droits, les groupes

      Posté par  . Évalué à 1.

      yep je me doutais bien de ce truc là. le prob c'est que c'est apache qui fixe lui meme les droits. ça veux dire qu'il faudrait que je change le umask de mon apache. (ce qui m'em... un peux)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.