Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/09/2016, à 10:18

olitask

[resolu] Rendre accessible /var/www à l'ecriture.

Bonjour

J'ouvre cette discussion qui est très proche de  :   https://forum.ubuntu-fr.org/viewtopic.php?id=936071   mais ca ne fonctionne pas chez moi.

j'ai déjà fait : 

sudo chgrp www-data /var/www
sudo adduser olitask www-data
sudo chmod -R g+rw /var/www
sudo chgrp -R www-data /var/www

je fait tourner webcamd (un peu modifié pour utiliser  avconv) pour surveiller mon imprimante 3D

si je lance un 

sudo webcamd start

, tout va bien.  mais le 

webcamd start

tout court me donne comme problème :  

olitask@eeepc:/var/www$ mv : voulez-vous remplacer '/var/www/html/index.html' en outrepassant le mode 0644 (rw-r--r--) ?
olitask@eeepc:/var/www$ mv : voulez-vous remplacer '/var/www/html/webcam.jpg' en outrepassant le mode 0644 (rw-r--r--) ? mv: erreur de fermeture de fichier

que me faut-il modifier pour que ça fonctionne sans le sudo ??

merci d'avance   Olivier

Dernière modification par olitask (Le 21/09/2016, à 21:45)

Hors ligne

#2 Le 21/09/2016, à 10:42

littlejohn75

Re : [resolu] Rendre accessible /var/www à l'ecriture.

olitask a écrit :

que me faut-il modifier pour que ça fonctionne sans le sudo ??

Pourquoi voulez-vous que cela fonctionne ainsi ?

webcamd a besoin d'avoir accès à un périphérique. Ceci est un privilège du noyau, et tout processus qui veut accéder à certaines zones protégées comme les périphériques doit être lancé par root, d'où le sudo

sudo adduser olitask www-data

Je doute fortement que mettre un simple utilisateur dans un groupe système soit une bonne idée.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع  تحياتي الخالصة
---
F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
    Proverbe français

Hors ligne

#3 Le 21/09/2016, à 10:51

olitask

Re : [resolu] Rendre accessible /var/www à l'ecriture.

Bonjour
L’accès de webcamd au périphérique ( la webcam ) a déjà été fait en m'ajoutant au groupe video.
Je pensais faire de même pour que ce script ( c'est un script en fait qui se trouve dans /usr/bin/ ) puisse écrire automatiquement dans /var/www/  sans avoir besoin de privilège (donc sans la commande sudo)

Le but final étant d'avoir ce script lancé au démarrage de la machine.

Dernière modification par olitask (Le 21/09/2016, à 10:56)

Hors ligne

#4 Le 21/09/2016, à 10:59

jplemoine

Re : [resolu] Rendre accessible /var/www à l'ecriture.

Sauf qu'il ne faut pas faire ça !!!
En effet, ça veut dire que l'utilisateur olitask peut écrire quelque soit la tâche (et donc notamment lors de la navigation web via firefox par exemple).
Il faut lancer le script depuis un utilisateur spécifique à qui on donnera le droit en question.

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#5 Le 21/09/2016, à 12:21

olitask

Re : [resolu] Rendre accessible /var/www à l'ecriture.

Bonjour
ok, je comprends ce problème de sécurité . mais ! . L'utilisateur olitask est le seul sur ce pc, qui est en fait un serveur ( sans interface graphique donc), et la seule chose qu'il a a faire, c'est lancer ce script; c'est donc bien un utilisateur spécifique non ? De plus, je désire que ce script se lance tout seul, sans que j'ai à me logger.

comment donner le droit au script lancé par l'utilisateur olitask ?
Ou comment bien faire ?

Cordialement Olivier

Hors ligne

#6 Le 21/09/2016, à 14:22

pires57

Re : [resolu] Rendre accessible /var/www à l'ecriture.

je désire que ce script se lance tout seul

Donc ta demande et le reste de ton blabla dans sa totalité ne sert à rien.
Rend ton script executable et utilises cron pour exécuter ton script.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#7 Le 21/09/2016, à 15:01

Rufus T. Firefly

Re : [resolu] Rendre accessible /var/www à l'ecriture.

olitask a écrit :

L'utilisateur olitask est le seul sur ce pc...

Non, justement. L'utilisateur est un concept informatique. Rien à voir avec le gugusse assis sur sa chaise devant son écran, qui devient lui aussi un utilisateur, s'il a un compte (login + mot de passe), s'il fait partie d'un ou de plusieurs groupes, etc.
Mais mysql, root, www-data, rtkit, et d'autres encore sont aussi des utilisateurs, avec le même système de droits. Il suffit que tu tapes 

ps aux

dans un terminal pour voir à qui appartiennent les processus... Ce sont des utilisateurs !

Par exemple ton script.

Si toi (pas toi, l'utilisateur olitask, mais root, ou toi avec la casquette root via sudo), tu t'arranges pour faire exécuter le script pendant le démarrage de la machine, il sera en fait exécuté par root (sauf indication contraire) qui a tous les droits et donc ton script pourra écrire où il veut.

En revanche si toi (cette fois, c'est bien de l'utilisateur olitask qu'il s'agit) tu fais exécuter le script pendant le démarrage de ta session (par exemple en le mettant dans un répertoire genre /home/olitask/.config/autostart), le script sera exécuté par olitask et il ne pourra écrire que là où olitask est autorisé à le faire. Tout comme si tu le lançais à la main dans un terminal.

Donc la question, plutôt que changer les droits ou les appartenances aux groupes au petit bonheur, c'est plutôt : qui, exactement, doit faire quoi et quand ? Le but du jeu étant bien sûr de conserver au maximum les cloisonnements et de toucher un minimum aux droits.

Dernière modification par Rufus T. Firefly (Le 21/09/2016, à 15:10)

La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme

Hors ligne

#8 Le 21/09/2016, à 18:04

jplemoine

Re : [resolu] Rendre accessible /var/www à l'ecriture.

Merci Rufus T. Firefly : c'est exactement ce que je pensais sans arriver à l'exprimer de manière claire.

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#9 Le 21/09/2016, à 21:44

olitask

Re : [resolu] Rendre accessible /var/www à l'ecriture.

Bonsoir.
J'ai donc appris différentes choses aujourd'hui...
Je testais webcamd avec l'utilisateur olitask et ca me posait problème de droit car je le lancais comme un service.
et il y avait plus simple:
J'ai réécris un script simplifié qui prend une photo et l'envoie sur /var/www/

J'ai résolu mon problème grâce à Pires57, J'ai cherché a utiliser crontab ( mais manifestement il y a un problème avec l'option @reboot) puis j'ai fini par mettre mon script dans init.d/rc.local . et comme il est lancé par root, tout va bien.

bref c'est résolu

Hors ligne

Pages : 1