Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/10/2013, à 09:18

Cyanatide

[RESOLU]www-data: un groupe appart?

Bonjour.
J'utilise un Debian pour faire tourner un reader RSS. Voici les droits de base sur le dossier:

drwxr-x--- 19 root www_data  4096  9 oct.  18:15 RSS

Cependant, j'ai besoin qu'un autre utilisateur accède à ce dossier pour y exécuter quelques scripts. J'ai donc créé un nouveau groupe auquel j'ai associer ce dossier

drwxr-x--- 19 root manager_rss  4096  9 oct.  18:15 RSS

A partir de la, je ne eux plus acceder à mon site web, je tombe sur un 403 Forbidden. Voici mon fichier group:

www-data:x:33:
manager_rss:x:1002:www-data,rss

Du coup je comprends pas trop... J'accède à mon site quand le dossier appartient au groupe www-data.. alors qu'il n'y a personne dedans! En revanche, je n'y accède pas avec le groupe manager_rss. Pouvez vous m'expliquer?

Merci d'avance.

Dernière modification par Cyanatide (Le 10/10/2013, à 10:26)

Hors ligne

#2 Le 10/10/2013, à 09:40

bruno

Re : [RESOLU]www-data: un groupe appart?

Il faut lire la doc… Apache s'exécute en tant qu'utilisateur système www-data. Si tes fichiers ne sont pas lisibles par l'utilisateur www-data tu auras donc une erreur 403. Il faut que ton dossier appartienne à ton utilisateur (avec les droits en lecture et écriture si nécessaire) et au groupe www-data (avec les droits en lecture et écriture si nécessaire).

#3 Le 10/10/2013, à 09:51

Cyanatide

Re : [RESOLU]www-data: un groupe appart?

Mais du coup, je ne comprend pas pourquoi ça marche dans le premier cas (propriétaire root, groupe www-data). Apache utilise donc les droit www-data, il a accès au dossier RSS avec les droits lecture et éxécution, seulement, et ça marche. Dans le deuxième cas je me connecte avec les mêmes droits puisque www-data fait aprti du groupe manager_rss, non?

Hors ligne

#4 Le 10/10/2013, à 09:58

bruno

Re : [RESOLU]www-data: un groupe appart?

Effectivement je n’avais pas vu que tu avais ajouté l'utilisateur www-data à ton groupe manager_rss. Cela devrait donc fonctionner, à moins que tu n'ai pas relancé Apache après tes modifications sur les groupes et les droits.

#5 Le 10/10/2013, à 10:03

mazarini

Re : [RESOLU]www-data: un groupe appart?

En fait, il faut que www-data ait les droits de lecture en tant que user, group ou other suivant le propriétaire (user et group)  du fichier.

Une possibilité est d'être propriétaire des fichiers (on le lit et on le modifie en tant que développeur) et mettre www-data en tant que groupe. Ensuite on met les droits à wr--r---- pour les fichiers et wrx-rx--- pour les répertoires. On peut ajouter ponctuellement des droits d'écriture pour le groupe www-data si nécessaire.

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

Hors ligne

#6 Le 10/10/2013, à 10:25

Cyanatide

Re : [RESOLU]www-data: un groupe appart?

Désolé, je n'avais effectivement pas pensé à redémarrer apache! Merci pour votre aide.

Hors ligne

Pages : 1