[Résolu]lamp

Itachi Uchiwa · Le 24/11/2013, à 12:38

bonjour j'ai mis lamp comme serveur mais quand je veux cree un fichier en php dans certe parti de l'ordinateur /var/www/test.php sa veut pas sa me montre un message d'erreur comment je dois faire pour debloquer ? car sans sa je peu pas continuer mon site

Dernière modification par Itachi Uchiwa (Le 14/01/2014, à 20:37)

Postmortem · Le 24/11/2013, à 13:13

Salut,
Tu peux faire la copie comme ça en ligne de commande, si ton user est l'admin du poste :

sudo cp /chemin/du/fichier/test.php /var/www/test.php

Tu peux ensuite mettre les bons user/groupe et droits au fichier à l'aide des commandes suivantes :

sudo chown user:groupe /var/www/test.php

(Remplacer user et groupe par les bonnes valeurs)
Pour les droits :

sudo chmod 644 /var/www/test.php

Itachi Uchiwa · Le 24/11/2013, à 13:16

je suis admin mes sa marque toujour impossible la poisse

Postmortem · Le 24/11/2013, à 13:21

Peux-tu être plus précis afin de t'aider stp. Copie-colle ici les commandes exactes que tu tapes ainsi que les messages d'erreur.
Peux tu aussi donner le retour de la commande suivante :

ls -la /var/www

Itachi Uchiwa · Le 24/11/2013, à 13:25

quand je tape test.php pour enregistre dans le var/www sa mets : Impossible d'ouvrir le fichier en écriture

ls -la /var/www
total 12
drwxr-xr-x 2 root root 4096 nov. 24 09:37 .
drwxr-xr-x 14 root root 4096 nov. 24 09:36 ..
-rw-r--r-- 1 root root 177 nov. 24 09:37 index.html

Postmortem · Le 24/11/2013, à 13:29

Il est dans quel repertoire actuellement ton fichier test.php ?
Peux tu donner le retour de :

ls -l /chemin/repertoire/test.php

Remplace /chemin/repertoire par le repertoire où se trouve le fichier test.php.

Itachi Uchiwa · Le 24/11/2013, à 13:31

ls -l /chemin/repertoire/test.php
ls: impossible d'accéder à /chemin/repertoire/test.php: Aucun fichier ou dossier de ce type

Postmortem · Le 24/11/2013, à 13:35

Dans la commande que je t'ai donnée, il faut mettre le repertoire où se trouve le fichier test.php ; par exemple, si ton fichier est dans /home/ton_nom_utilisateur/Documents, il faut que tu tapes :

ls -l /home/ton_nom_utilisateur/Documents/test.php

Itachi Uchiwa · Le 24/11/2013, à 14:01

a bah j'en est pas mis

Postmortem · Le 24/11/2013, à 15:05

Tu créés ton fichier dans un repertoire où tu as les droits, par exemple ton repertoire Documents qui est dans ton répertoire personnel et ensuite, tu le copies avec cette commande :

sudo cp $HOME/Documents/test.php /var/www

pires57 · Le 24/11/2013, à 15:15

oui, pas mal ta solution postmortem... mais il y a un problème...
En faite cette solution me conviendrais (a titre perso) dans un seul cas:
--> je crée une page PHP tout les ans et donc faire un sudo cd ... ne me dérangera pas.
Maintenant imaginons que je crée une bonne 20 aine de page par jours... tu fait comment avec ton cp? c'est simplement une perte de temps !
Enfin, tout ce blablabla pour te renvoyer ... ici

Postmortem · Le 24/11/2013, à 15:30

Je fais comme ça :

sudo cp /repertoire/*.php /var/www

;-)
Mais il est certain qu'une config comme expliquée dans la doc est bien mieux.

Itachi Uchiwa · Le 06/01/2014, à 21:52

dans tout les cas je reste coince j'ai toujour le truc : permission non accorde . donc sans sa je peu pas cree dans le dossier var>www>index.php

pires57 · Le 06/01/2014, à 22:49

bin c'est que tu n'as pas les droits, faut pas chercher de problème ou il n'y en a pas, a qui as tu donnée les droit sur

/var/www/

Itachi Uchiwa · Le 06/01/2014, à 23:10

Et il y a moyen de récupéréces ces droit

jplemoine · Le 06/01/2014, à 23:30

siyamoyenilsuffitdefer1lsespasemoinesapceelleespacelenondetonfichier.
C + clèr si jécri come sa pluto ken bon francé ?

pires57 · Le 06/01/2014, à 23:32

ouai mais il faudrais déja vérifier a qui ils appartiennent pour le moment donc

cd /var/ && ls -l

@jplemoine: non totalement illisible et disproportionné comme réaction ...

Dernière modification par pires57 (Le 06/01/2014, à 23:39)

pinguinman · Le 06/01/2014, à 23:38

Le dossier /var/www appartient à root
si tu veux créer un fichier dedans, tu dois le faire en tant que root.
donc dans un teminal :
sudo nano /var/www/test.php

après, si tu veux que les droits soient correctes :
changement de propriétaire (apache utilise le compte www-data)
sudo chown -R www-data:www-data /var/www
changement des droits
sudo chmod -R 644 /var/www && chmod -R ugo+X /var/www

puis tu testes avec http://ipduserveur/test.php

Si ça ne fonctionne pas, cherche les erreur dans la log apache:
sudo tail -f /var/log/apache2/error.log

Dernière modification par pinguinman (Le 06/01/2014, à 23:39)

jplemoine · Le 06/01/2014, à 23:54

Il ne faut ne surtout pas mettre www-data en propriétaire.....
Si tu changes le propriétaire et que tu mets www-data et que les droits sont 644, ça veut dire que l'utilisateur qui fait tourner Apache peut modifier le contenu du fichier...Ça me parait être un gigantesque trou de sécurité.
il faut laisser root:root : c'est ça qui protège le site.
De plus, les fichiers textes (html, php,...) doivent avoir les droits rw-r--r-- et les répertoires rwxr-xr-x sauf s'ils doivent être écrit par le code du site.

A la rigueur, pendant la mise au point, tu mets ton user en propriétaire : ça permet de modifier facilement les fichiers.

pires57 · Le 07/01/2014, à 00:16

exact, pourquoi ne pas donné les droits plutôt a l'utilisateur développeur simplement ...

Itachi Uchiwa · Le 07/01/2014, à 11:46

ses compliquer se que je vois tout le monde veu aider et la tout le monde s'en brouille

pinguinman · Le 07/01/2014, à 14:20

pires57 a écrit :

exact, pourquoi ne pas donné les droits plutôt a l'utilisateur développeur simplement ...

C'est vrai, apache pourra modifier les fichiers et c'est le but. tu remarquera également que seul apache peut les modifier (644), de plus, ici, apache n'a pas accès à d'autres dossiers que /var/www (le DocumentRoot du virtualhost default).

Mais alors pourquoi permettre à apache d'écrire dans le dossier ???
Ben essaye de faire fonctionner un CMS et tu comprendra.

pinguinman · Le 07/01/2014, à 14:26

pires57 a écrit :

exact, pourquoi ne pas donné les droits plutôt a l'utilisateur développeur simplement ...

Si tu fais ça alors apache ne peux plus écrire dans le DocumentRoot.
Il existe des solutions qui permetent de cloisonner les droits sur plusieurs sites sur le même serveur (je pense à suphp ou php-fpm), mais là on entre dans la complexité et Itachi qui débute aura du mal à suivre.

jplemoine · Le 07/01/2014, à 14:37

Je ne sais pas ce que tu attends par CMS
mais je maintiens que donner les droits d'écriture à apache dans /var/www n'est pas la bonne solution....

Question : J'ai mis en place
- plusieurs galeries de photo grâce au projet igalerie : est-ce du CMS ?
- un générateur de compte-rendu d'activité : est-ce du CMS ?
- un générateur de tableau pour donner les dates et horaires de séance de cinéma : est-ce du CMS ?
Dans ces 3 exemples, il y a une interface qui met à jour des fichiers et/ou une base de données.

- Si c'est du CMS, les droits sont comme j'ai dit plus haut.
- Si ce n'est pas du CMS, je suis incompétent sur ce point.

pinguinman · Le 07/01/2014, à 14:50

jplemoine a écrit :

Je ne sais pas ce que tu attends par CMS
mais je maintiens que donner les droits d'écriture à apache dans /var/www n'est pas la bonne solution....
Question : J'ai mis en place
- plusieurs galeries de photo grâce au projet igalerie : est-ce du CMS ?
- un générateur de compte-rendu d'activité : est-ce du CMS ?
- un générateur de tableau pour donner les dates et horaires de séance de cinéma : est-ce du CMS ?
Dans ces 3 exemples, il y a une interface qui met à jour des fichiers et/ou une base de données.
- Si c'est du CMS, les droits sont comme j'ai dit plus haut.
- Si ce n'est pas du CMS, je suis incompétent sur ce point.

CMS : Content Management System, en français c'est un systeme de gestion de contenu. ex joomla drupal wordpress.
Il ont besoin d'écrire dans certains dossiers (uploads et tmp) pour fonctionner correctement.

Evidement, si tu choisis de mettre plusieurs applications dans /var/www sans cloisonement, alors on peut considérer qu'il y a un défaut de sécurité : une appli pouvant en modifier une autre.
C'est pourquoi dans ton cas, tu devrais utiliser su-php qui permet de forcer un utilisateur par site/appli et de permettre le cloisonnement.

http://doc.ubuntu-fr.org/suphp

Dernière modification par pinguinman (Le 07/01/2014, à 14:51)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/11/2013, à 12:38

[Résolu]lamp

#2 Le 24/11/2013, à 13:13

Re : [Résolu]lamp

#3 Le 24/11/2013, à 13:16

Re : [Résolu]lamp

#4 Le 24/11/2013, à 13:21

Re : [Résolu]lamp

#5 Le 24/11/2013, à 13:25

Re : [Résolu]lamp

#6 Le 24/11/2013, à 13:29

Re : [Résolu]lamp

#7 Le 24/11/2013, à 13:31

Re : [Résolu]lamp

#8 Le 24/11/2013, à 13:35

Re : [Résolu]lamp

#9 Le 24/11/2013, à 14:01

Re : [Résolu]lamp

#10 Le 24/11/2013, à 15:05

Re : [Résolu]lamp

#11 Le 24/11/2013, à 15:15

Re : [Résolu]lamp

#12 Le 24/11/2013, à 15:30

Re : [Résolu]lamp

#13 Le 06/01/2014, à 21:52

Re : [Résolu]lamp

#14 Le 06/01/2014, à 22:49

Re : [Résolu]lamp

#15 Le 06/01/2014, à 23:10

Re : [Résolu]lamp

#16 Le 06/01/2014, à 23:30

Re : [Résolu]lamp

#17 Le 06/01/2014, à 23:32

Re : [Résolu]lamp

#18 Le 06/01/2014, à 23:38

Re : [Résolu]lamp

#19 Le 06/01/2014, à 23:54

Re : [Résolu]lamp

#20 Le 07/01/2014, à 00:16

Re : [Résolu]lamp

#21 Le 07/01/2014, à 11:46

Re : [Résolu]lamp

#22 Le 07/01/2014, à 14:20

Re : [Résolu]lamp

#23 Le 07/01/2014, à 14:26

Re : [Résolu]lamp

#24 Le 07/01/2014, à 14:37

Re : [Résolu]lamp

#25 Le 07/01/2014, à 14:50

Re : [Résolu]lamp

Pied de page des forums