[Résolu] LAMP répertoire de travail comprendre les droits

alexxcool · Le 03/04/2013, à 10:35

Bonjour,
Je viens de suivre le tutoriel http://doc.ubuntu-fr.org/tutoriel/lamp_ … de_travail
Puis j'ai voulu installer un script GLPI http://www.glpi-project.org/
Seulement il semblerait qu'il réside des droits d'écriture non accordés.

J'ai légèrement modifié les répertoires par rapport à l'exemple fournit.
J'ai choisi /home/utilisateur/www-dev comme dossier de travail à la place de le mettre dans /media etc...
Autre modification que je ne suis pas certains d'avoir bien compris c'est l'étape 2.3 Donner les droits utilisateur aux répertoires de travail

sudo chown -R $USER:users /media/www-dev

Il y a un avertissement disant ceci :

Attention : la variable '$USER' est une variable pour l'utilisateur en cours. si vous voulez affecter ces répertoires à un autre utilisateur, donnez le nom réel de l'utilisateur.
Le 'users' par contre est un nom de group (normalement déjà présent sur votre installation). Soit vous utilisez nom_user:nom_user, soit nom_user:users.
'users' étant souvent le group utilisé sur de l'hébergement mutualisé, ce qui vous permet de simuler votre hébergeur au plus près.

Donc après lecture de ça j'ai cru comprendre bon de remplacer $USER:users par vincent:vincent où vincent est mon nom d'utilisateur.
Mais j'ai sûrement rien compris vu que ça ne marche pas car le serveur ne peut pas écrire dans les dossier de glpi.

Donc mes questions sont :
Ai-je bien fais de remplacer $USER par vincent ?
Ai-je bien fais de remplacer users par vincent ? (là j'ai de plus en plus de doute à ce niveau) Si je n'ai pas bien fait, pourquoi ?
Pour ma culture générale le serveur LAMP se présente avec quel nom d'utilisateur pour tenter d'écrire dans les dossiers ? J'ai cru voir www-data mais j'ai pas ce genre d'utilisateur sur mon serveur ni ce nom de groupe.

Dernière modification par alexxcool (Le 10/04/2013, à 08:54)

gl38 · Le 03/04/2013, à 12:53

En général c'est l’utilisateur www-data qui lance apache, il faut donc qu'il ait les droits de lire les fichiers mis en lecture sur le réseau.
Si on veut écrire, il faut lui donner les droits d'écriture, sans oublier le ds droits d'exécution pour entrer dans les dossiers.
Si tu veux pouvoir écrire sur ces fichiers sans utiliser sudo, il faut jouer avec les groupes.
Tu devrais lire cette doc.
Cordialement,
Guy

alexxcool · Le 03/04/2013, à 13:27

gl38 a écrit :

En général c'est l’utilisateur www-data qui lance apache, il faut donc qu'il ait les droits de lire les fichiers mis en lecture sur le réseau.

Du coup la commande adéquate serait plutôt

sudo chown -R vincent:www-data /home/vincent/www-dev

J'ai juste ?

PS : Apparemment j'ai tout faux car ça ne marche pas.

gl38 a écrit :

Si tu veux pouvoir écrire sur ces fichiers sans utiliser sudo, il faut jouer avec les groupes.
Guy

Ca fait longtemps que je joue mais c'est plus vraiment amusant à la longue. Je finis toujours par un GAME OVER.

L'idée c'est d'arrêter de jouer et se mettre à bosser pour une fois.

En attendant j'ai filé tous les droits à tout le monde mais j'aimerais bien faire ça proprement.

Dernière modification par alexxcool (Le 03/04/2013, à 13:44)

Smon · Le 04/04/2013, à 10:12

Si tu veux être l'utilisateur principal, il faut aussi que tu autorises au groupe www-data le droit de gérer ton dossier avec un chmod -R 775 /home/vincent/www-dev

alexxcool · Le 04/04/2013, à 11:35

Je veux surtout que le serveur puisse faire les modifications sur les fichiers dont il a besoin sans générer de message d'erreur.
Car moi je peux toucher aux fichiers j'ai pas de problème. Le serveur en revanche, n'obtient pas les autorisations pour écrire dessus et du coup les scripts PHP ne fonctionnent pas dès qu'ils veulent écrire des fichiers sur le serveur.

Donc si je comprends www-data (qui est donc le serveur, dites-moi si j'ai faux) est propriétaire des dossiers grâce à la commande chown mais ça ne lui donne pas le droit d'écriture pour autant. Il faudrait donc absolument ajouter
chmod -R 775 /home/vincent/www-data

Mais si je fais ça en tant que vincent c'est vincent qui va pouvoir faire des modiifcations et ça je peux déjà le faire.
Il faudrait que ce soit www-data qui tape cette commande mais je ne peux pas me loguer avec cet utilisateur.

Donc question : Comment appliquer un chmod à un utilisateur donné en l'occurence www-data ?

Smon · Le 04/04/2013, à 11:40

En faisant chown vincent:www-data, tu dis que les fichiers et dossiers appartiennent à vincent et au groupe www-data

En faisant chmod 775 tu dis que l'utilisateur principal (vincent) a tous les droits, que le groupe (www-data) a tous les droits et que tous les autres n'ont accès qu'en lecture.

Donc le serveur aura lui aussi le droit d'écrire.

alexxcool · Le 04/04/2013, à 11:48

On dirait que ça fonctionne en effet.
Du coup dans la documentation il serait bon d'ajouter cette commande avec chmod pour éviter tout ses désagréments.

Car je ne suis pas le seul à avoir ce problème pour résoudre des droits d'accès.
Si vous confirmez j'irais ajouter cette commande dans la doc.

Smon · Le 04/04/2013, à 11:53

On ne fait ça qu'en dev, en production on limite l'accès en écriture à tous les dossiers, sauf à ceux pour lesquels on a spécifiquement besoin d'avoir accès en écriture.

Mais si tu veux, tu peux faire un petit paragraphe pour le dev et parler de ton cas.

bruno · Le 04/04/2013, à 12:21

Smon a écrit :

Si tu veux être l'utilisateur principal, il faut aussi que tu autorises au groupe www-data le droit de gérer ton dossier avec un chmod -R 775 /home/vincent/www-dev

Non ! Car en faisant cela tu rend tous tes fichiers exécutables pour tout le monde ! Ce qui aussi inutile que dangereux.
Il suffisait de donner les droits en lecture au groupe :

sudo chmod -R g+r /home/vincent/www-dev

et si besoin en écriture :

sudo chmod -R g+w /home/vincent/www-dev

Dernière modification par bruno (Le 04/04/2013, à 12:23)

Smon · Le 04/04/2013, à 12:28

C'est pas grave, c'est pour du dev.

jplemoine · Le 04/04/2013, à 13:16

Je pense qu'il faut dire qu'il ne faut pas changer les droits mais le propriétaire des fichiers/répertoires mais de manière spécifique et en utilisant l'utilisateur qui lance Apache.
Il n'y a aucune raison pour qu'un utilisateur lamba est les droits d'écriture sur les fichiers définitifs.

chown -R www-data:www-data /opt/glpi/files
chown -R www-data:www-data /opt/glpi/config

soit faire comme la doc

chmod -R 777 /opt/glpi/files
chmod -R 777 /opt/glpi/config

Cordialement,
Jean-Philippe

Smon · Le 08/04/2013, à 11:38

C'est de la dev. Tu veux qu'il fasse comment pour modifier les fichiers si seul www-data a le droit de les modifier ?

Faut lire la présentation du problème les gars

jplemoine · Le 08/04/2013, à 15:09

Je me déclare donc INCOMPÉTENT..
Prière de ne pas tenir compte de mon post précédent (puisque sans rapport avec le sujet)
Et puisque je ne sais pas lire, désormais, je ne répondrais plus sur CE forum.

Smon · Le 08/04/2013, à 15:36

Ah ouais, toi tu ne rigoles pas quand tu te vexes

Ce n'est pas parce que tu as zappé un élément du problème que tu es incompétent. Ça peut arriver à tout le monde

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/04/2013, à 10:35

[Résolu] LAMP répertoire de travail comprendre les droits

#2 Le 03/04/2013, à 12:53

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#3 Le 03/04/2013, à 13:27

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#4 Le 04/04/2013, à 10:12

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#5 Le 04/04/2013, à 11:35

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#6 Le 04/04/2013, à 11:40

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#7 Le 04/04/2013, à 11:48

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#8 Le 04/04/2013, à 11:53

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#9 Le 04/04/2013, à 12:21

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#10 Le 04/04/2013, à 12:28

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#11 Le 04/04/2013, à 13:16

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#12 Le 08/04/2013, à 11:38

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#13 Le 08/04/2013, à 15:09

Re : [Résolu] LAMP répertoire de travail comprendre les droits

#14 Le 08/04/2013, à 15:36

Re : [Résolu] LAMP répertoire de travail comprendre les droits

Pied de page des forums