Autoriser un groupe a lire/écrire/modifier dans un répertoir

Support Debian
#1

Bonjour !

voila mon problème:

J’ai enfin réussi a paramétrer mon serveur mais il me reste un problème qui est très embêtent… je n’arrive pas a copier des fichiers dans le dossier var/www .

Je cherche depuis 3 heures sur google mais je ne trouve rien qui parle de ça appart un site qui disait qu’il suffisait de rajouter le groupe www-data a l’utilisateur. (oui, parce que je désactive root pour plus de sécurité, je me suis donc créer un utilisateur qui a acces aux même chose (enfin je crois…) que root)

Mais après avoir ajouter le groupe, j’avais toujours le même problème :confused:

[size=150]EDIT :[/size]

En fait, quand je me connecte avec Filezilla pour transférer mes ficher, je ne peux pas les copier dans le dossier www.

ça me marque ça :

Erreur : /var/www/test.php: open for write: permission denied
Erreur : Transfert de fichier échoué

Si quelqu’un a une solution ou une adresse d’un tutoriel pas trop compliqué, ça m’aiderais beaucoup. merci :wink:

#2

Salut,

Encore faut-il que le dossier dans lequel il faut écrire appartienne à www-data :slightly_smiling:

#3

[quote=“ggoodluck47”]Salut,

Encore faut-il que le dossier dans lequel il faut écrire appartienne à www-data :slightly_smiling:[/quote]

bah c’est ce que j’avais compris en lisant sur le site.

Le dossier dans lequel je veux écrire, c’est pour mes page web, et d’après ce que j’ai compris, il faut quelle soit dans le dossier var/www

mais ce que j’aimerais savoir c’est comment faire appartenir un groupe a un dossier et choisir les droit qu’il aura dessus

#4

j’ai pas compris …

Perso j’passe via un lien symbolique… beaucoup moins chiant

ln -s /var/www/local ~/mon_dossier (local étant un dossier créé par mes soins)

#5

Tu peux aussi utiliser le mod user_dir d’apache, qui est activé par défaut sous debian. Il suffit de créer un fichier /home/user/public_html dans ton home. Il sera accessible via http://adresse_de_la_machine/~user

#6

Oups !

Désoler j’ai oublié de donné quelques détails :017

En fait, quand je me connecte avec Filezilla pour transférer mes ficher, je ne peux pas les copier dans le dossier www.

ça me marque ça :

Erreur : /var/www/test.php: open for write: permission denied
Erreur : Transfert de fichier échoué

#7

Salut,

Ne serait-ce pas l’inverse…
Ajouter ton utilisateur au groupe www-data.

#8

[quote=“lol”]Salut,

Ne serait-ce pas l’inverse…
Ajouter ton utilisateur au groupe www-data.

non car j’ai déjà ajouté l’utilisateur au groupe “sudo”

#9

Re,

[quote]gerard@sidux-fr:~$ cd /var/www
gerard@sidux-fr:/var/www$ ll
total 8
drwxr-xr-x 12 root root 4096 jun 9 16:30 forum[/quote]

[quote]cd /forum/
$ ll
drwxr-xr-x 4 root root 4096 mar 7 00:32 adm
drwxrwxrwx 2 root root 24576 aoû 25 19:33 cache
[/quote]

Où chaque sous dossier à des droits qui lui sont propres mêmes s’ils appartiennent à root :slightly_smiling:

#10

[quote=“zyef”][quote=“lol”]Salut,

Ne serait-ce pas l’inverse…
Ajouter ton utilisateur au groupe www-data.

# adduser <username> www-data

non car j’ai déjà ajouté l’utilisateur au groupe “sudo”[/quote]

Hum…
Ça ne change rien.
Essaye avec ton utilisateur “inscrit dans sudo” d’écrire dans le répertoire root pour voir… :mrgreen:
A moins de prendre provisoirement la place de Dieu en tapant sudo devant ta commande tu n’arrivera à rien…

#11

Pour que les changements au niveau des groupes prennent effet, il faut fermer/ré-ouvrir sa session… ou redevenir “soi” dans une console ( :005 ), mais cette (dernière) méthode ne te donne les “nouveaux droits” que sur cette console (et pas tout le système… :wink: )

@zyef: tu as mis ton user dans le groupe “sudo”, c’est ça? … mais l’as-tu mis (aussi) dans le groupe www-data? :unamused: (limite sudo pas la peine si tu es dans www-data et que ce groupe a bien les droits en écriture sur le dossier…)

:006

#12

[quote=“Num’s”]Pour que les changements au niveau des groupes prennent effet, il faut fermer/ré-ouvrir sa session…
[/quote]

j’allais dir …

Tu parle de la session que j’ai ouverte avec Putty ? si c’est ça, non je n’ai pas redemarré… j’avais lu un truc comme ça mais je ne pensais pas qu’il parlais de CETTE session… car vu que quand j’ai créer le dossier webmin et que j’ai ajouté ce dernier a l’utilisateur, ça avait fonctionné aussitot.

après avoir relancé la session et bien… toujours le même problème :confused:

Actuellement, mon Utilisateur est dans le groupe :

sudo (ça c’est pour donner les droit super utilisateur avec la commande sudo…)

webmin (j’ai créer ce groupe pour ajouter les membre qui sont dedans automatiquement dans les utilisateur webmin…)

www-data (ça je sais pas trop)

Donc, il est dans les 3 a la fois

[quote=“Num’s”]et que ce groupe a bien les droits en écriture sur le dossier…)
[/quote]

Justement c’est la question que je pose depuis le début, “comment mettre les droits d’écriture d’un groupe sur un dossier”

car visiblement, non, il ne les a pas vu que je ne peux rien y copier. sinon y’a t’il un moyen de vérifier ça ?

Au fait, Merci a ceux qui ont posté pour m’aider a résoudre le problème :wink: (un remerciement pour vous motiver :smiling_imp: )

#13

Si tu utilise putty pour la connexion, oui, soit tu fermes la connexion et tu te reconnectes soit tu fais un “su ton-user” afin de “recharger” les droits… (dans ton cas, la 2eme est plus “rapide”… mais attention: pour “sortir”, il faudra sortir deux fois… :wink: )

Pour savoir dans quels groupes tu es:

$ groupsTout simplement!!!

Pour modifier les droits sur un fichier/répertoire, il faut utiliser “chmod”, un petit “man chmod” te serait utile… :wink:

:006

#14

ok, c’'était pas m’a question mais c’est pas grave, tu m’a dirigé vers un tutoriel grace a cette phrase donc merci quand même :wink: :

Pour modifier les droits sur un fichier/répertoire, il faut utiliser “chmod”, un petit “man chmod” te serait utile… :wink:

Le tuto que j’ai trouvé (en esperent trouver ce que je cherche) : http://doc.ubuntu-fr.org/permissions?s[]=chmod

Je passerais faire un retour si je trouve la réponse pour aider les passants :mrgreen:

#15

la commande “groups” répondait à la question “suis-je dans groupe www-data”… (dans quelle étagère?..)
Pour le savoir, tu peux aussi regarder le contenu du fichier /etc/group:cat /etc/group

pour changer le groupe proprio d’un fichier/répertoire c’est “chgrp” qu’il faut utiliser… mais avec ces deux outils (chmod et chgrp) il faut bien faire attention à ce que tu fais!!!

:006

#16

Re,

Heureusement que tous les utilisateurs n’ont pas les droits en écriture sur tous les dossiers du forum :laughing:

#17

[quote=“Num’s”]la commande “groups” répondait à la question “suis-je dans groupe www-data”… (dans quelle étagère?..)
Pour le savoir, tu peux aussi regarder le contenu du fichier /etc/group:cat /etc/group

pour changer le groupe proprio d’un fichier/répertoire c’est “chgrp” qu’il faut utiliser… mais avec ces deux outils (chmod et chgrp) il faut bien faire attention à ce que tu fais!!!

:006[/quote]

voila c’est ça la réponse qu’il me fallait ^^ merci :wink:

#18

[quote=“zyef”][quote=“Num’s”]…mais avec ces deux outils (chmod et chgrp) il faut bien faire attention à ce que tu fais!!!

:006[/quote]

voila c’est ça la réponse qu’il me fallait ^^ merci :wink:[/quote]

C’est cool !
Mais effectivement, les changements de groupe et droits sont délicats… Une bonne idée est de noter dans un coin les droits avant de les modifier…
Pour éventuellement remettre ensuite les chmod et chown d’origine! 8)

#19

en fait le truc, c’est que j’ai refusé l’accès root a tout, pour me recréer un utilisateur avec les même droit mais pas le même nom d’utilisateur (parce que bon, l’utilisateur “root” tout le monde le connais, et ça, pour moi, c’est une faille a la sécurité. c’est donc pour cela que j’ai du changer les droit pour cet utilisateur

#20

Sauf que … root aura toujours les droits sur tout :wink: