Ubuntu-fr

supernova34

[Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

Bonjour,

J'ai un méga problème avec mon petit serveur local.
Le CMS Joomla (via mon user root jm) n'a pas les bons droits en écriture.
Il creé (Joomla) des fichiers / répertoire en droit 33 33 et pour que tout fonctionne bien c'est plutôt du 1000 1000; j'avoue, je ne comprends pas grand chose.

Mais bon, il me semble que je n'ai pas les bonnes infos dans /etc/passwd et /etc/group
mes dossiers de dev sont dans /media/www-dev (/media/www-dev/public et /media/www-dev/private - j'avais suivi un tuto pour l'install du serveur...)

Je vous mets ci-dessous mes deux files :
passwd :

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
mysql:x:102:105:MySQL Server,,,:/nonexistent:/bin/false
messagebus:x:103:106::/var/run/dbus:/bin/false
whoopsie:x:104:107::/nonexistent:/bin/false
bind:x:105:110::/var/cache/bind:/bin/false
postfix:x:106:112::/var/spool/postfix:/bin/false
dovecot:x:107:114:Dovecot mail server,,,:/usr/lib/dovecot:/bin/false
dovenull:x:108:65534:Dovecot login user,,,:/nonexistent:/bin/false
landscape:x:109:115::/var/lib/landscape:/bin/false
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
jm:x:1000:1000:jm,,,:/home/jm:/bin/bash
ftp:x:111:119:ftp daemon,,,:/srv/ftp:/bin/false

group

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:jm
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:jm
floppy:x:25:
tape:x:26:
sudo:x:27:jm
audio:x:29:
dip:x:30:jm
www-data:x:33:jm
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:
sasl:x:45:
plugdev:x:46:jm
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
libuuid:x:101:
crontab:x:102:
syslog:x:103:
fuse:x:104:
mysql:x:105:
messagebus:x:106:
whoopsie:x:107:
mlocate:x:108:
ssh:x:109:
bind:x:110:
ssl-cert:x:111:
postfix:x:112:
postdrop:x:113:
dovecot:x:114:
landscape:x:115:
netdev:x:116:
jm:x:1000:
lpadmin:x:117:jm
sambashare:x:118:jm
ftp:x:119:

Big help, Big merci !
J'ai vu ce topic mais je ne sais pas si ça peut coller !

Cordialement,

Dernière modification par supernova34 (Le 02/05/2014, à 23:37)

J5012

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

si tu utilises le script d'install de joomla, il met les dossiers en acces www-data (id33) meme si tu avais execute ce script dans un sous-dossiers d'acces user (id1000 ou superieur)

supernova34

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

Ok cool merci, mais comment je fait pour que tout roucoule tranquille !
Je me suis lancé dans la modif de fichier passwd et group dans /etc et ça ne c'est pas bien passé ! (cf. http://forum.ubuntu-fr.org/viewtopic.php?pid=16781121)

Cordialement,

Dernière modification par supernova34 (Le 01/05/2014, à 21:26)

casperfr

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

il est parfaitement normal que tu es l'utilisateur 33 et le group 33 puisque ce sont ceux d'apache,
ce n'est pas joomla qui est en cause dans ce que tu dis mais apache,
ces fichiers on donc le bon utilisateur et groupe

si tu veux un autre utilisateur / groupe quand apache créé les fichiers il faut que sur ton dossier principale de joomla tu lui mette les droits de manière récursive soit tu fais

sudo chown -R jm:jm /dossierjoomla/

puis tu fais hérité les droits d'utilisateur au nouveau fichier ou dossier

sudo chmod -R u+s /dossierjoomla/

et tu fais hérité les droits de groupe au nouveau fichier ou dossier

sudo chmod -R g+s /dossierjoomla/

ou alors tu modifies le fichier de conf de ton site pour que l'utilisateur soit le bon.

Dernière modification par casperfr (Le 01/05/2014, à 22:27)

supernova34

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

Merci pour le retour.

J'ai comme tu m'as dis sauf la modif du fichier conf mais ça ne fonctionne pas.
Mon dossier tmp est en 33 1000 et je ne peux pas faire de mise à jour directement depuis le site.
Un autre piste ?

Cordialement,

casperfr

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

j'ai une certaine expérience concernant wordpress plutot que joomla, mais ça reste des fichiers php donc cela ne devrai pas posé de problèmes,
quand tu "héberge" ton site dans le dossier /var/www celui ci est le propriétaire www-data (33) donc il n'y a pas de problème de gestion de droit sur ce dossier quand tout es géré a partir du site lui meme, sauf dans certain cas ou le site doit mettre des fichiers dans un dossier et que ce dossier n'a pas été créé préalablement.
mais transféré des fichiers php pour un site comme joomla ou wordpress c'est long vu la quantité de fichiers, on utilise alors soit le console ou le ftp, mais dans ce cas le propriétaire des fichiers n'est plus le meme c'est celui du ftp ou de la console qui a été ouverte,
d'après ce qui t'as été dis plus haut, si tes fichiers sont en 33 33 cela est bon mais attention a une chose,
33 33 c'est l'utilisateur et le groupe
33 représentant www-data soit l'utilisateur ou le groupe d'apache, jusque la tout est bon,
mais sa ne dis pas les droits que tu as sur le dossier sa dis juste a qui ils apartiennent
les doits (en console) tu les donne par le chmod sur le dossier ou le fichier
tu as les droit le lecture les droits d'écriture et les droits d'execution, ( pour des fichiers php, l'execution on l'utilise pas puisqu'il est interprété par apache)
dans les dossiers que tu veux écrire penses donc bien a mettre les droits en écriture
(-R pour etre récursif u pour l'utilisateur)

sudo chmod -R u+w /dossierjoomla/dossieraecrire/

en général on donne comme droit par défaut 644
W (write = Ecriture) R (Read = Execution) X (Execution)
Proprio    Groupe    Autre
R W X     R W X     R W X
4  2  1     4  2  1      4  2  1
4+2=6    4              4
ce qui représente

sudo chmod -R 644 /dossierjoomla/dossieraecrire/

on évite de donné tous les droits a tous les fichiers du site pour évité les usages malvaillant

Dernière modification par casperfr (Le 02/05/2014, à 15:16)

supernova34

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

Maintenant c'est pire ! J'ai une erreur 403 Forbidden
et le ftp fonctionne plus, Arg !

J'ai mis les droit en 755 avec sudo chmod -R 644 /dossierjoomla/dossieraecrire/
L'accès et à nouveau ok, par contre tous mes dossiers joomla sont en lecture seul ! J'ai tenté en FTP un 755 mais ça ni change rien.

Une autre piste ?

Cordialement,

supernova34

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

J'ai tout en 777 via ftp et ça fonctionne pour les mises à jour directement depuis le site.
Je changerai les droits plus tard.

Un grand merci pour ton aide

Cordialement,

casperfr

Re : [Résolu]Problème droits / groupe avec CMS joomla (update modules etc.)

le 755 représente la meme chose que le 644 mais avec en plus l'execution, ce qui ne me parrait pas indispensable pour un fichier php ou html qui est simplement lu par apache qui transmet ce fichier a l'utilisateur,
je ne comprend pas vraiment pourquoi sa fonctionnerais en 755 et pas en 644
peut etre une autre piste,
en faite, tu as ton 33 33 (ou 33 1000) qui représente le propriétaire et le groupe d'utilisateur il est aussi possible qu'en tant le lecteur (par le biais de ton navigateur) tu ne sois ni l'un ni l'autre, tu serais donc en tant qu'utilisateur anonyme tu serais donc dans le autre sur ton 755 tu serais donc le dernier 5 qui n'a pas les droits d'écriture (uniquement lecture et execution 4+1) .
logiquement, tu dois avoir une checkup dans joomla pour t'indiqué ce qu'il est préférable d'avoir en écriture et en lecture seul (pour wordpress c'est un pluggin a rajouter pour la sécurité)