Configurer les droits sur /var/www

Support Debian
#1

Cela concerne l’installation d’une appli en reseau intranet , pas d’un apache online www

qqun peut m’expliquer ça :confused: :

chown -R www-data.www.data * ; chmod -R 0640 * ; find -type d -exec chmod 0777 ;

première partie je comprends : on veut changer le propriétaire de tout ce qui est contenu dans /var/wwww de maniere recursive a l’utilisateur www-data et au groupe www-data

perso je mettrai :

chown -R www-data:www-data LeNomDel’Appli

deuxième partie je comprends en gros aussi

on change le mode en Lecture/ecriture pour le proprio www-data (çàd apache) lecture pour le groupe www-data et rien pour les autres

troisieme partie que je traduirai par :

“hé linux, trouve moi tout les dossiers du repertoire courant et autorise tout le monde en lecture/ecriture/executer”

là je comprends pas la finalité de cette commande ?

EDIT :

une autre doc trouvée dans l’archive de l’appli utilise une méthode légèrement différente mais tout aussi déconcertante pour moi

on retrouve notre bon vieux

#chown -R www-data:www-data l’appli (notez qu’a ce stade les droits sont en 755)
#chmod -R 640 l’appli (on retire les droits d’execution a tlm et de lecture a other)
#cd l’appli (on descend dans le rep de l’appli)
#chmod -R ug+x (on rend les droits d’execution mais au groupe et au proprietaire)

pourquoi pas :

#chown -R www-data:www-data l’appli
#chmod o -rx l’appli

sinon ça semble aller mieux qu’a la première solution puisque les droits des autres sont à 0

#2

à mon avis il aurait pu écrire

chown -R www-data:www.data /var/www
find /var/www -type f -exec chmod 0640 {\} \;
find /var/www -type d -exec chmod 0777 {\} \;

les dossiers sont en 777 --> tu peux créer des dossiers ou des fichiers dans ces dossiers
les fichiers sont en 640 --> mais tu ne modifie pas les fichiers existants

may be ??

#3

bah dans la première doc je trouve bizarre de donner tout les droit rwx au groupe other

et ce que je ne comprends pas c’est la raison pour laquelle le répertoire de l’appli doit etre en mode 640 et son contenu en 750

[quote=“thomas.leclerc”]à mon avis il aurait pu écrire

chown -R www-data:www.data /var/www
find /var/www -type f -exec chmod 0640 {\} \;
find /var/www -type d -exec chmod 0777 {\} \;

les dossiers sont en 777 --> tu peux créer des dossiers ou des fichiers dans ces dossiers
les fichiers sont en 640 --> mais tu ne modifie pas les fichiers existants

may be ??[/quote]

oui je trouve ta solution plus logique, mais hje serai tenté par un 0770 plutot

par contre que signifie les “{} ;” :blush:
un ptit man find : ah ok c pour que ce soit recursif

#4

j’ai juste essayé de comprendre les commandes, mais vu que je ne sais pas de quelle appli tu parles !!

c’est peut être pour permettre aux utilisateurs de déposer des fichiers via un partage smb ??
car si c’est pour de l’upload via apache, ce sont les droits de www-data qui sont utilisés.

#5

c pour phpmybibli un appli de gestion de bibliotheque

le truc c que le rep de l’appli et son contenu n’est a mon sens pas censé etre modifiée en quoi que soit par les users, c les donnees de la base mysql qui vont l’etre