Ubuntu-fr

exmachina

supprimer les fichier crée par www-data sans passer par sudo

bonjour,

afin d'uploader des page web/repertoire web  j'utilise l'utilisateur toto membre du groupe www-data et met le droit de lecture au groupe su je veux que les fichier apparaisse en ligne,
jusque ici tout va bien,

mon soucis vien du faite que certaine page sont des site clé en main qui une fois lancer dans le navigateur crée des fichier mais cette fois en tant que www-data,

je souhaiterais savoir comment faire pour que l'utilisateur toto puisse supprimer ses fichiers si besoin sans avoir a faire un sudo.

en vous remerciant

Braun

Re : supprimer les fichier crée par www-data sans passer par sudo

Bonsoir,
Je ne comprends pas bien pourquoi tu « met le droit de lecture au groupe su », il me semble que tu pourrais laisser (ou réatribuer) tes fichiers au groupe  « www-data » et ajouter « toto » à ce groupe , tout simplement.
A moins que j'ai zappé quelque chose.

exmachina

Re : supprimer les fichier crée par www-data sans passer par sudo

Bonjour,

il s'agit d'une faute de frappe,

c'est bien le groupe www-data qui est mis en lecture.

toto fais bien partie de ce groupe, mais le fait que les script d'installation de certain cms fonctionne en utilisant l'utlisateur www-data comme proprio, empeche toto de supprimer ce fichier

Braun

Re : supprimer les fichier crée par www-data sans passer par sudo

c'est bien le groupe www-data qui est mis en lecture.

et pourquoi pas en accès total ?

exmachina

Re : supprimer les fichier crée par www-data sans passer par sudo

et pourquoi pas en accès total ?

parceque www-data c'est le groupe de l'utilisateur apache, et le laisser en controle total c'est  autoriser n'importe quelle page php d'uploader ou de modifier n'importe quoi et n'importe sur le site web,

du coup seul les dossiers identifié comme dossier officiel d'upload et enventuellement les dossier de cache d'application ont le droit d'écriture. le reste lecture seul.

tiramiseb

Re : supprimer les fichier crée par www-data sans passer par sudo

Salut,

Parfaitement d'accord avec toi pour compartimenter les droits, c'est intelligent.

Si je ne me trompe pas, pour supprimer un fichier il faut les droits d'écriture sur le répertoire qui contient le fichier.
Alors si toto a ce droit en écriture, il devrait pouvoir supprimer les fichiers même s'il n'en est pas propriétaire.

Cela étant dit, pourquoi toto devrait-il supprimer des fichiers créés par www-data ?
Peut-être y a-t-il un autre moyen (plus propre ?) pour obtenir le résultat voulu...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

exmachina

Re : supprimer les fichier crée par www-data sans passer par sudo

Alors si toto a ce droit en écriture, il devrait pouvoir supprimer les fichiers même s'il n'en est pas propriétaire.

c'es la ou ça bloque si pas proprio pas d'effacement possible (simple modif oui).

Cela étant dit, pourquoi toto devrait-il supprimer des fichiers créés par www-data ?

pour upgrader un cms vers une version superieur, nettoyer les fichier 'installation, supprimer un fichier cache corrompu par un reboot...

Braun

Re : supprimer les fichier crée par www-data sans passer par sudo

Bonsoir,
Pourrais-tu résumer et nous donner un exemple.
Si « www-data » est le propriétaire de tes bidules, je ne vois pas ce qu'apporte un groupe homonyme.

exmachina

Re : supprimer les fichier crée par www-data sans passer par sudo

  Pourrais-tu résumer et nous donner un exemple.
Si « www-data » est le propriétaire de tes bidules, je ne vois pas ce qu'apporte un groupe homonyme.

le groupe sert a uploader ce qu'on veut sur un serveur web et a le rendre visible par apache et donc online.
l'effet de bord de rendre writable un dossier par le groupe est que www-data peut devenir propriétaire d'un fichier

quaego

Re : supprimer les fichier crée par www-data sans passer par sudo

Bonsoir,

Si j'ai bien compris, une solution = ajouter à /etc/apache2/envvars (à la fin) la ligne :

umask 002

puis redémarrer Apache.

Le umask par défaut est 022.

Avec la modification en 002, tout fichier créé par Apache est accessible en lecture/écriture à Apache (www-data) et son groupe. Donc si toto est dans "www-data", il peut effacer les fichiers créés par Apache (sous réserve que le répertoire hôte du fichier soit accessible en écriture au groupe également).

Braun

Re : supprimer les fichier crée par www-data sans passer par sudo

Pardonne moi si je suis désespérément lourd, mais qui est le propriétaire des « des fichiers créés par www-data » mentionnés plus haut ?

tiramiseb

Re : supprimer les fichier crée par www-data sans passer par sudo

pour upgrader un cms vers une version superieur, nettoyer les fichier 'installation, supprimer un fichier cache corrompu par un reboot...

Tout ça, c'est des opérations d'administration, que pour ma part je fais habituellement en root.

qui est le propriétaire des « des fichiers créés par www-data » mentionnés plus haut ?

Ben le propriétaire des fichiers créés par www-data, c'est www-data...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Braun

Re : supprimer les fichier crée par www-data sans passer par sudo

C'est ce qui me semblait, mais j'en viens à douter.

exmachina

Re : supprimer les fichier crée par www-data sans passer par sudo

Bonsoir,

Si j'ai bien compris, une solution = ajouter à /etc/apache2/envvars (à la fin) la ligne :

umask 002

puis redémarrer Apache.

Le umask par défaut est 022.

Avec la modification en 002, tout fichier créé par Apache est accessible en lecture/écriture à Apache (www-data) et son groupe. Donc si toto est dans "www-data", il peut effacer les fichiers créés par Apache (sous réserve que le répertoire hôte du fichier soit accessible en écriture au groupe également).

voila une solution qui me plait.

par contre pense mettre 007 pour virer le other.

merci pour l'info