Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 26/11/2015, à 14:21

Martoni35220

[Serveur APACHE] - droit d'endossement sur fichier

Bonjour,

Sur un serveur LAMP, un compte local TOTO du serveur a un accès pour déposer des fichiers via sftp et ftp (proftpd) dans /var/www.
Ceci dans le cadre de la maintenance des sites situés dans /var/www/site1, /var/www/site2.
Les sites sont gérés par APACHE avec le compte www-data et le groupe www-data.
Le compte local TOTO fait parti du groupe www-data.

Pour que les fichiers déposés dans les différents répertoires des sites sur /var/www, la mise en place du droit d'endossement
avec un "chmod 2755" fonctionne bien.
Les fichiers créés par le compte local TOTO qui fait parti du groupe www-data ont le compte propriétaire TOTO et le groupe propriétaire www-data.

Maintenant, pour changer le compte propriétaire des fichiers créés par TOTO en compte propriétaire www-data, je reste bloquer...
Hors mi un "chown www-data: /var/www/*" en crontab toutes les heures par exemple, est-ce qu'il existe une technique pour changer le compte propriétaire automatiquement lors
de la création par un autre user ?
Ceci pour obtenir des fichiers avec :
-rwxrwxr-x  1 www-data www-data   271 24 juil.  2014 test.php

et non :

-rwxrwxr-x  1 toto www-data   271 24 juil.  2014 test.php

Merci d'avance à tous,

Martoni

Hors ligne

#2 Le 26/11/2015, à 14:47

jplemoine

Re : [Serveur APACHE] - droit d'endossement sur fichier

De mémoire, je crois que tu peux configurer (je l'ai fait avec samba) le ftp/sftp pour que les fichiers appartiennent à www-data tel que soit l'utilisateur connecté...
Ça doit être dans la configuration du serveur et/ou du compte TOTO.

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#3 Le 27/11/2015, à 08:58

bruno

Re : [Serveur APACHE] - droit d'endossement sur fichier

Pour proftpd il faut que tu regardes du côté des directives UserOwner et GroupOwner.
Maintenant, pourquoi veux-tu changer le propriétaire de fichiers ? Ne penses-tu pas que les droits sur tes fichiers sont excessifs et présentent un risque certain ? Pourquoi tes fichiers ont-ils un droits d'exécution (x) ?

#4 Le 01/12/2015, à 09:31

Martoni35220

Re : [Serveur APACHE] - droit d'endossement sur fichier

Bonjour,

Tout d'abord, merci pour les réponses.

Le fichier test est juste un exemple, les droits attribués ne sont pas représentatif. Même en modifiant l'UMASK, mon but est de modifier tout fichier déposé avec l'utilisateur propriétaire www-data.

Le contexte est qu'un prestataire de site internet puisse déposer des fichiers avec un compte local avec proftpd mais aussi en SFTP avec SSH et donc son compte local.
Ensuite, comme ce sont des fichiers utilisés par apache avec le user www-data et le groupe www-data, la modification automatique de l'utilisateur propriétaire facilite d'administration à l'image du droit d'endossement sur le répertoire propriétaire.

Une simple configuration proftpd ne suffit pas...

Martoni

Hors ligne

Pages : 1