Ubuntu-fr

Phazyque

Droits sur le document root apache

Salut,

j'arrive pas à mettre correctement les droits sur le document root de mon apache.

J'aimerai que les fichiers créés après que j'applique mes droits possède ces droits là, peut importe leur propriétaire.

De manière générale, qu'indiquez vous comme droit sur votre document root ?

Parce que là je suis toujours en train de jouer avec mon chmod, et honnêtement, ça me gave ^^

tiramiseb

Re : Droits sur le document root apache

Salut,

qu'indiquez vous comme droit sur votre document root ?

Sur un serveur en prod, la racine appartient à root (lecture-écriture) et est uniquement en lecture pour les autres.
Seuls les éventuels répertoires d'upload sont à l'utilisateur www-data, avec droits de lecture-écriture.

Sur une machine de développement, on peut mettre la racine dans un dossier spécifique au développement avec le développeur comme propriétaire (lecture-écriture), ça peut même être sous son dossier utilisateur, pourquoi pas...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Phazyque

Re : Droits sur le document root apache

Hello,

yep c'est bien une machine de dev, le truc c'est que parfois www-data rajoute des fichiers que je souhaiterai éditer en tant qu'utilisateur courant.

Et c'est là que ça coince, j'ai pas les droits sur ces fichiers là.

tiramiseb

Re : Droits sur le document root apache

le truc c'est que parfois www-data rajoute des fichiers que je souhaiterai éditer en tant qu'utilisateur courant.

Je crois qu'il y a un truc faisable avec setuid/setgid, l'option "+s" de chmod. Mais je ne me rappelle pas précisément ce que tu peux faire à ce niveau-là...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

bruno

Re : Droits sur le document root apache

Sur un serveur de développement le plus simple est de te mettre dans le groupe www-data.

tiramiseb

Re : Droits sur le document root apache

bruno : j'espère que tu ne parles pas sérieusement de "serveur" de développement dans ce sens : on ne développe pas sur un serveur !

Cela étant dit, en effet, quand on est en train de développer sur sa machine, on peut se mettre dans le groupe www-data, c'est pas con.
Après, il faut aussi que les fichiers créés par le serveur web aient le droit d'écriture pour le groupe...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

bruno

Re : Droits sur le document root apache

Il me semble qu'avec le umask par défaut d'Ubuntu les fichiers créés sont rw pour le groupe, donc normalement c'est bon.

[hs]
Par « serveur de développement » j'entends toute machine, locale ou distante, sur la quelle les services utiles ne sont accessibles qu'aux personnes participant au développement du site.
[/hs]

Dernière modification par bruno (Le 18/05/2015, à 13:41)

Phazyque

Re : Droits sur le document root apache

Pour ma part en fait si, j'ai un serveur de développement sur lequel j'ai tout mes devs ce qui me permet, d'une qu'ils soient sous linux et également accessible depuis n'importe où (enfin dans l'environnement actuel ça pourrait être mon localhost que ça n'y changerait pas grand chose).

Je vais m'ajouter à www-data et mettre www-data en tant que propriétaire de mon document root, avec les droits comme 770 (aucune raison que quelqu'un d'autre que moi ou www-data aille faire un tour là dedans) et je vous redis ça.

Merci pour votre aide dans tous les cas

Phazyque

Re : Droits sur le document root apache

Hello,

je me suis ajouté au groupe www-data, ai indiqué le groupe et l'utilisateur www-data comme propriétaire du document root et ça marche très bien pour les documents existants.

Le seul problème qui réside c'est que les fichiers qui sont créés par www-data le sont avec les droits 644 (alors que j'aimerai bien rw pour le groupe en effet, mais ce n'est pas le cas...)
Idem pour les fichiers que je transfère via FTP, ils le sont avec les droits 644 et j'aimerai bien que www-data puisse écrire dedans (que l'utilisateur www-data, ou toute personne du groupe, ça me va aussi).

Avez-vous une solution à me proposer ?

tiramiseb

Re : Droits sur le document root apache

Le seul problème qui réside c'est que les fichiers qui sont créés par www-data le sont avec les droits 644

C'est un problème d'umask.

Je ne sais pas si les droits à appliquer sont configurables au sein même de la config d'Apache ou si c'est quelque chose de plus global. Ça fait longtemps que je n'ai pas été confronté à un problème de ce genre.

Idem pour les fichiers que je transfère via FTP, ils le sont avec les droits 644

Pourquoi utiliser FTP !?
Utilise plutôt SFTP, qui ne nécessite pas de démon à part et qui ne fait pas transiter les données en clair...

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

bruno

Re : Droits sur le document root apache

Au temps pour moi. Le umask pour un utilisateur système est 0022 (donc fichiers en lecture seule pour le groupe). C'est assez casse-pied à régler ce genre de problème (umask particulier pour un utilisateur système sans shell). De mémoire, et sans garantie, je crois que tu peux placer une directive dans le fichier /etc/apache2/envvars :

umask 002

puis redémarrer apache :

sudo service apache2 stop
sudo service apache2 start 

Phazyque

Re : Droits sur le document root apache

Yes, ça marche pour les fichiers créés par www-data

PS : Je fais bien du SFTP, j'ai dit FTp par abus de language

tiramiseb

Re : Droits sur le document root apache

PS : Je fais bien du SFTP, j'ai dit FTp par abus de language

Oké, faut faire gaffe parce que je dégaine très vite l'argument du "SSH c'est mieux que FTP"

---

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com