Filezilla et fichiers root

chatomon · Le 04/09/2019, à 14:18

Bonjour à toutes et à tous,

Je doute que je sois dans la bonne catégorie du forum mais ma question est concernant ubuntu sur un vps amazon (ec2)

Je dois reprendre le projet de quelqu'un qui a abandonné le navire. (bref)
Je suis pas très au fait des choses sur les aws d'amazon (c'est plus embêtant)

Donc il y a un site web qui est hébergé sur un aws avec ubuntu 16

J'utilise filezilla pour avoir accès aux fichiers.
Tout fonctionne parfaitement avec le fichier pem et tout et tout. Bref pas de souci de ce côté

Excepté que .....

les fichiers que je dois modifier sont dans /var/www/html et dixit filezilla ils sont en root / root

Effectivement quand j'essaie d'uploader le fichier modifié, j'ai un message d'erreur : "open for write: permission denied"

Avez vous une idée pour résoudre ce problème ?

Merci d'avance pour votre aide.

Bonne journée

Vobul · Le 04/09/2019, à 17:13

Peux-tu te connecter avec l'utilisateur root via SFTP ? Quel est l'utilisateur avec lequel tu te connectes ?

chatomon · Le 04/09/2019, à 17:49

Bonjour Vobul,

Je me connecte avec l'utilisateur Ubuntu (comme conseillé chez AWS)
J'ai essayé en changeant Ubuntu par Root et ça n'a pas fonctionné. Je n'ai pas pu me connecter.

Je te remercie pour ton aide.

krodelabestiole · Le 04/09/2019, à 18:00

pour un serveur web root:root est un très mauvais choix de permission de toute façon.
je te conseille de te connecter en SSH et de rectifier ça en fonction de l'utilisateur qui execute le serveur web et de celui qui maintient le code.
exemple : https://doc.ubuntu-fr.org/apache2#permissions

chatomon · Le 04/09/2019, à 18:11

Bonjour krodelabestiole,

Je me doute que c'est pas une bonne idée mais j'avoue être perdu là et malheureusement pas trop le temps de faire autrement et aussi pas les compétences

Quand tu dis se connecter en SSH, tu parles par putty (par exemple) ?
avec ces lignes là ?

sudo chown -R $USER:www-data /var/www/example

(USER=Ubuntu dans ce cas vu que je me connecte avec Ubuntu comme login)

et ensuite

chmod -R a-rwx,u+rwX,g+rX /var/www/example

C'est bien ça ?

Et si j'ai bon, comment je fais ensuite pour repasser en root root sur ces dossiers ?

Merci d'avance pour vos aides précieuses

krodelabestiole · Le 04/09/2019, à 18:16

chatomon a écrit :

sudo chown -R $USER:www-data /var/www/example
(USER=Ubuntu dans ce cas vu que je me connecte avec Ubuntu comme login)
et ensuite
chmod -R a-rwx,u+rwX,g+rX /var/www/example
C'est bien ça ?

ça ça fonctionne pour du lamp standard ubuntu (ou debian). mais tu as même pas parlé des technos qui tournent sur ton serveur.
(PHP ? en extension d'apache ou en FPM ? avec l'utilisateur www-data ?)

chatomon a écrit :

Et si j'ai bon, comment je fais ensuite pour repasser en root root sur ces dossiers ?

je vois pas pourquoi tu voudrais faire ça.

chatomon · Le 04/09/2019, à 18:22

Merci pour ta réponse ultra rapide.

Lamp standard Ubuntu./ En voilà une bonne question, c'est un ec2 chez aws. J'en sais pas beaucoup plus.

Apache, oui c'est certain. PHP oui j'imagine puisque le site est en PHP. Pour le reste je ne sais pas du tout.
Je reprends un site où il n'y a que quelques petites modifications CSS et un peu de html et je voudrais arriver à quelques fichiers qui se trouvent dans des dossiers root.

Repasser en root : bah comme c'est paramétré comme cela, je me dis qu'il y a une bonne raison. Ou pas

Merci

Vobul · Le 05/09/2019, à 16:28

Perso je pense qu'avant de toucher à ton site en prod, installe toi une version locale d'apache + php et fais tourner le site en local. Puis familiarises-toi avec les outils, les permissions, les utilisateurs, parce que si tu sais pas ce que c'est SSH c'est que tu pars de vraiment loin. C'est quand même important de savoir quelle version de PHP/Apache est utilisée.

Normalement www-data ne devrait avoir les droits d'écriture que sur des dossiers genre "uploads" ou "logs" ou "cache", c'est-à-dire ceux où il doit écrire dedans.

pour un serveur web root:root est un très mauvais choix de permission de toute façon.

Je ne suis pas d'accord avec ça. C'est bien que les autres utilisateurs du système ne puissent pas écrire les fichiers web. Il ne faut pas que www-data puisse écrire partout !

Pour finir, je dirai qu'utiliser filezilla pour mettre à jour un site c'est ce qu'on faisait dans les années 00, désormais on a des containers docker, et c'est tellement mieux à plein de niveau.... (y'a des drawback aussi mais minimes).

chatomon · Le 05/09/2019, à 16:44

Bonjour Vobul,

Merci pour ton conseil. C'est chose faite pour la version locale
En fait, il n'y a que quelques fichiers pour des détails d'affichage et esthétiques et du css.

Sur le serveur aws, j'ai

/home/ubuntu/website (ubuntu ubuntu)

Ce dossier, je peux changer les fichiers, les effacer, en ajouter, bref, pas de soucis......
Mais ce dossier ne me sert à rien quant à l'affichage du site.....
Je ne comprends même pas à quoi sert ce dossier.

Ensuite j'ai

/var/www/html/website (root root)

C'est ce dossier qui contient les fichiers à modifier vu que ce sont ces fichiers qui servent à l'affichage du site.

Tous les fichiers et dossiers de ce dossier sont en root root excepté un dossier "upload" qui est en www-data.

Filezilla, je l'utilise en sftp, chose que visiblement utilisait la personne avant.
Mais je comprends ton point de vue et vais me pencher sur ce sujet pour ma culture personnelle.

Voilà je bloque toujours pour l'upload.

Merci

PS : j'ai pas encore essayé de me connecter par putty pour modifier le chmod.

krodelabestiole · Le 05/09/2019, à 19:00

chatomon a écrit :

Tous les fichiers et dossiers de ce dossier sont en root root excepté un dossier "upload" qui est en www-data.

ça c'est un signe que le serveur web (pour simplifier) est bien exécuté par www-data

à mon avis tu peux donc appliquer la méthode que je t'ai indiquée et oublier root:root

krodelabestiole · Le 05/09/2019, à 19:06

Vobul a écrit :

Je ne suis pas d'accord avec ça. C'est bien que les autres utilisateurs du système ne puissent pas écrire les fichiers web. Il ne faut pas que www-data puisse écrire partout !

root ne devrait être le possesseur que des fichiers du système. pour les fichiers d'un site qu'on est amené à maintenir je maintiens que c'est un très mauvais choix.
pour empêcher www-data d'y avoir accès en écriture, il suffit de lui retirer les droits en écriture (désolé pour la lapalissade) mais en aucun cas on ne devrait passer un fichier à root pour ça.

donc pour les permissions je te conseille aussi de lire attentivement ce chapitre, tu verras qu'il n'est pas question d'autoriser www-data à modifier n'importe quoi : https://doc.ubuntu-fr.org/apache2#permissions

pour info ce chapitre est basé sur cette réponse de serverfault qui a reçu le plus de votes positifs : https://serverfault.com/a/357109
(plus spécifiquement sur le cas où le code est maintenu par un seul utilisateur, ce qui est le plus courant)

Vobul · Le 05/09/2019, à 19:08

@krodelabestiole Là on est d'accord.

chatomon · Le 05/09/2019, à 20:41

krodelabestiole a écrit :

chatomon a écrit :
Tous les fichiers et dossiers de ce dossier sont en root root excepté un dossier "upload" qui est en www-data.
ça c'est un signe que le serveur web (pour simplifier) est bien exécuté par www-data
à mon avis tu peux donc appliquer la méthode que je t'ai indiquée et oublier root:root

Je te remercie.

Me reste plus qu'à me connecter en root avec putty.

Pas encore tenté la chose. Je procrastine

Retour d'expérience dès que c'est fait.

Merci encore

krodelabestiole · Le 05/09/2019, à 21:44

chatomon a écrit :

Me reste plus qu'à me connecter en root avec putty.

ou en Ubuntu si il a accès à sudo

Dernière modification par krodelabestiole (Le 05/09/2019, à 21:45)

chatomon · Le 06/09/2019, à 10:04

Oui j'y ai pensé mais je n'ai pas encore testé.
Suis sur un autre projet qui doit se terminer semaine prochaine.

Verrai ce problème quand le temps libre reviendra

Merci

chatomon · Le 12/09/2019, à 16:32

Retour d'expérience.

Pas réussi à me connecter avec putty malgré le fichier pem et toutes les explications de amazon.

Bref, j'ai contacté la personne qui s'en occupait et elle va me donner les infos.

Merci à vous pour vos aides.

krodelabestiole · Le 12/09/2019, à 16:35

essaie vraiment pas de te connecter directement avec root, c'est presque toujours bloqué par sécurité.

essaie seulement avec ton user Ubuntu puis

sudo -s

pour passer en root (ou préférablement sudo puis les commandes que tu veux passer)

si tu n'as pas accès à sudo, amazon te fournis peut-être d'autres outils pour gérer tes fichiers ? (chez infomaniak il y a par ex. un gestionnaire de fichier en ligne)

bruno · Le 12/09/2019, à 17:14

Pour passer sur un vrai shell root c'est :

sudo -i

chatomon · Le 12/09/2019, à 17:39

Merci à vous 2

Bah c'est encore plus complexe que ça. J'arrive pas à me connecter du tout même avec user ubuntu
En fin je parle pour le putty

Le sftp pas de souci.

Je vous avoue que j'aimerais comprendre parce que ma curiosité est piquée au vif. J'attends les explications de la personne qui a monté ce "bordel"
Je ne manquerai pas de vous en faire part. Ca pourra aider quelqu'un peut etre

krodelabestiole · Le 12/09/2019, à 18:02

si tu peux te connecter en sftp, tu peux te connecter en ssh (dont putty est un client). c'est le même protocole.

donc tu as juste un soucis à l'usage de putty. il y a pas mal de tuto dispo. ta clé privée est à quel format ?

bruno · Le 12/09/2019, à 18:52

krodelabestiole a écrit :

si tu peux te connecter en sftp, tu peux te connecter en ssh (dont putty est un client). c'est le même protocole.

Non pas forcément.
Le serveur peut très bien être configuré avec des utilisateurs qui ne peuvent faire que du SFTP.

chatomon · Le 13/09/2019, à 09:40

Bonjour à vous,

Effectivement, c'est du sftp. La clé à l'origine est un fichier .pem que j'ai modifié selon les informations données sur aws.
Cela fonctionne pour le sftp mai spas pour putty.

Je devrais avoir le retour de la personne qui a crée tout ce cinéma début de semaine prochaine.

Merci à vous pour l'intérêt que vous portez à mon problème.

krodelabestiole · Le 13/09/2019, à 09:51

https://aws.amazon.com/fr/premiumsuppor … -into-ppk/

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/09/2019, à 14:18

Filezilla et fichiers root

#2 Le 04/09/2019, à 17:13

Re : Filezilla et fichiers root

#3 Le 04/09/2019, à 17:49

Re : Filezilla et fichiers root

#4 Le 04/09/2019, à 18:00

Re : Filezilla et fichiers root

#5 Le 04/09/2019, à 18:11

Re : Filezilla et fichiers root

#6 Le 04/09/2019, à 18:16

Re : Filezilla et fichiers root

#7 Le 04/09/2019, à 18:22

Re : Filezilla et fichiers root

#8 Le 05/09/2019, à 16:28

Re : Filezilla et fichiers root

#9 Le 05/09/2019, à 16:44

Re : Filezilla et fichiers root

#10 Le 05/09/2019, à 19:00

Re : Filezilla et fichiers root

#11 Le 05/09/2019, à 19:06

Re : Filezilla et fichiers root

#12 Le 05/09/2019, à 19:08

Re : Filezilla et fichiers root

#13 Le 05/09/2019, à 20:41

Re : Filezilla et fichiers root

#14 Le 05/09/2019, à 21:44

Re : Filezilla et fichiers root

#15 Le 06/09/2019, à 10:04

Re : Filezilla et fichiers root

#16 Le 12/09/2019, à 16:32

Re : Filezilla et fichiers root

#17 Le 12/09/2019, à 16:35

Re : Filezilla et fichiers root

#18 Le 12/09/2019, à 17:14

Re : Filezilla et fichiers root

#19 Le 12/09/2019, à 17:39

Re : Filezilla et fichiers root

#20 Le 12/09/2019, à 18:02

Re : Filezilla et fichiers root

#21 Le 12/09/2019, à 18:52

Re : Filezilla et fichiers root

#22 Le 13/09/2019, à 09:40

Re : Filezilla et fichiers root

#23 Le 13/09/2019, à 09:51

Re : Filezilla et fichiers root

Pied de page des forums