Droit sur /var/www

ReaperSoon · Le 10/12/2012, à 15:53

Bonjour, j'ai un soucie et je ne trouve aucune solution malgré mes recherches...
Ma question est très simple.
J'ai un site joomla hébergé sur un dédié avec apache2 et php5 et j'ai plein de problème de droits...
J'ai réglé le problème avec

$>sudo chmod 777 -R /var/www/

J'ai fais la même chose pour mes repo svn avec /var/svn/*

Mais bon question sécurité c'est pas génial, ce n'était que temporaire en attendant de trouver une solution.
Et bah maintenant j'en ai besoin de cette solution!

Une idée ?

Merci d'avance

ssdg · Le 10/12/2012, à 15:58

En général, je me suis toujours installé mes scripts avec les permissions suivantes:
ssdg:www-data rwX rwX --- à savoir moi et le serveur web avont tout les droits sur /var/www (mais je suis celui qui gère les permissions sur les fichiers que j'ai installé) et rien pour les autres. (pour le "X" majuscule, c'est x pour les dossiers et rien pour les fichiers)

devphp · Le 10/12/2012, à 15:59

ton chmod 777 est dangereur :-)
Change simplement le proprio du /var/www

chown toi:toi www (en recursif)

Une solution que je pratique avec Pure-ftpd, est de lui dire que le dossier www en question est a l'utilisateur "toi"

tiramiseb · Le 10/12/2012, à 16:14

ssdg a écrit :

pour le "X" majuscule, c'est x pour les dossiers et rien pour les fichiers

Attention, si des fichiers ont déjà le bit "x", un chmod +X ne l'enlève pas.

ssdg · Le 10/12/2012, à 16:17

tiramiseb > En effet. Comme je ne le met jamais à la main quand je dézippe un outil web, je n'ai pas percuté.

tiramiseb · Le 10/12/2012, à 16:21

ReaperSoon a écrit :

[...]
J'ai réglé le problème avec
$>sudo chmod 777 -R /var/www/
J'ai fais la même chose pour mes repo svn avec /var/svn/*
Mais bon question sécurité c'est pas génial, ce n'était que temporaire en attendant de trouver une solution.
Et bah maintenant j'en ai besoin de cette solution!

Il est facile de casser le mur du salon pour faire rentrer un nouveau canapé... Beaucoup plus difficile de le reconstruire, avec encadrement de fenêtre et tout le toutim.

Cette analogie pour dire : il va falloir bien faire gaffe aux droits que tu vas mettre (ou plutôt que tu vas enlever), être très vigilant pour chaque répertoire/fichier concerné, voir qui doit y avoir des droits et qui ne va pas y avoir droit, etc.
Et pour les dépôts SVN, ça risque d'être encore plus compliqué...

Bon courage !

Dernière modification par tiramiseb (Le 10/12/2012, à 16:22)

jlmas · Le 10/12/2012, à 17:12

Ah joomla, rien que de l'évoquer, ça me donne des boutons

Tu peux essayer ce petit script.

http://docs.joomla.org/Installing_Jooml … ermissions

devphp · Le 10/12/2012, à 17:34

jlmas a écrit :

Ah joomla, rien que de l'évoquer, ça me donne des boutons

I Like it ;-)

pires57 · Le 10/12/2012, à 18:47

question sécurité c'est pas génial

Je dirais même que c'est désastreux :x un chown aurais été plus judicieux

ReaperSoon · Le 10/12/2012, à 20:32

pires57 a écrit :

question sécurité c'est pas génial
Je dirais même que c'est désastreux :x un chown aurais été plus judicieux

Que vous êtes méchants avec moi
En faite j'avais juste le soucie avec le chown je savais pas qui mettre en proprio puisque c'est pas "moi" qui ai besoin des droit mais le serveur web... Ou alors c'est bien moi ^^ je suis dans apache depuis pas longtemps alors bon...
Alors va pour un chown moi:moi

Et pour svn alors ? Trop compliqué ? Sinon pour svn je garde le chmod 777 et puis f*ck la sécurité C'est que pour mes "connaissances"

Merci en tout cas !

tiramiseb · Le 10/12/2012, à 20:33

f*ck la sécurité

Alors le jour où tu auras un problème, il faudra pas pleurer...

ReaperSoon · Le 02/01/2013, à 21:50

tiramiseb a écrit :

f*ck la sécurité
Alors le jour où tu auras un problème, il faudra pas pleurer...

Je voulais pas paraitre insouciant...
Bon je teste je CHOWN moi:moi

Par contre la modification directement depuis joomla (genre modif de la config) ça passe par la permission de "moi" ?

ReaperSoon · Le 02/01/2013, à 22:17

C'est bon j'ai réglé le probleme du chmod merci de votre aide
j'ai utilisé fais ça :

#!/bin/bash
cd /var/www
PLACES='
administrator/backups
administrator/components
administrator/modules
administrator/templates
cache
components
images
images/banners
images/stories
language
mambots
mambots/content
mambots/editors
mambots/editors-xtd
mambots/search
media
modules
templates
administrator/language
administrator/language/en-GB
administrator/language/fr-FR
administrator/language/overrides
administrator/manifests/files
administrator/manifests/libraries
administrator/manifests/packages
libraries
plugins
plugins/authentication
plugins/captcha
plugins/content
plugins/editors
plugins/editors-xtd
plugins/extension
plugins/finder
plugins/flexicontent
plugins/flexicontent_fields
plugins/joomlaadminmobile
plugins/kunena
plugins/quickicon
plugins/search
plugins/system
plugins/user
configuration.php
/var/www/logs
/var/www/tmp
'
for i in $PLACES; do chown -R www-data:www-data $i; done

Ca fonctionne niquel.

Maintenant il me reste a sécuriser mon serveur et les droit pour SVN.
Je retourne voir mon meilleur ami google pour ça, merci pour tout!

Dernière modification par ReaperSoon (Le 02/01/2013, à 22:18)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/12/2012, à 15:53

Droit sur /var/www

#2 Le 10/12/2012, à 15:58

Re : Droit sur /var/www

#3 Le 10/12/2012, à 15:59

Re : Droit sur /var/www

#4 Le 10/12/2012, à 16:14

Re : Droit sur /var/www

#5 Le 10/12/2012, à 16:17

Re : Droit sur /var/www

#6 Le 10/12/2012, à 16:21

Re : Droit sur /var/www

#7 Le 10/12/2012, à 17:12

Re : Droit sur /var/www

#8 Le 10/12/2012, à 17:34

Re : Droit sur /var/www

#9 Le 10/12/2012, à 18:47

Re : Droit sur /var/www

#10 Le 10/12/2012, à 20:32

Re : Droit sur /var/www

#11 Le 10/12/2012, à 20:33

Re : Droit sur /var/www

#12 Le 02/01/2013, à 21:50

Re : Droit sur /var/www

#13 Le 02/01/2013, à 22:17

Re : Droit sur /var/www

Pied de page des forums