Droit Apache

Bonjour,

Je mets en place un serveur web.
J’ai créer un utilisateur XXX (qui fait parti du groupe www-data"), qui m’a créer un dossier dans /home/XXX, que je vais utiliser pour “héberger mon site”. Bien sur j’ai modifié mon site par défaut.
Cela permet de chrooter pour la mise a jour du site.

Le site est accessible, pas de soucis de ce coté la… mais j’ai un très gros souci de droits.
Mes script php ne s’exécute pas sauf s’ils sont en 777 donc voila la sécurité :angry:

Mon répertoire doit appartenir a qui?

Merci

Salut,

Et, concrètement cela donne quoi ?

Quels est l’origine de ces derniers ?

CMS ?
Création perso ?
Où sont-ils situés ?

Bonjour,

Voici ce que donne le
$ ls -la /home/XXX

drwxr-xr-x 12 www-data www-data 4096 juin 23 16:38 .
drwxr-xr-x 5 root root 4096 juin 23 16:30 …
drwxrwxrwx 3 www-data www-data 4096 juin 23 16:38 admin
-rw-rw-rw- 1 www-data www-data 440 juin 23 16:38 .bash_history
-rw-rw-rw- 1 www-data www-data 220 juin 23 16:38 .bash_logout
-rw-rw-rw- 1 www-data www-data 3392 juin 23 16:38 .bashrc
drwxrwxrwx 3 www-data www-data 4096 juin 23 16:38 css
drwxrwxrwx 6 www-data www-data 4096 juin 23 16:38 Documents
drwxrwxrwx 7 www-data www-data 4096 juin 23 16:38 graph
-rw-rw-rw- 1 www-data www-data 1198 juin 23 16:38 header.php
-rw-rw-rw- 1 www-data www-data 35 juin 23 16:38 .htaccess
drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 html
-rw-rw-rw- 1 www-data www-data 595 juin 23 16:38 index.html
-rw-rw-rw- 1 www-data www-data 1339 juin 23 16:38 index.php
drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 js
-rw-rw-rw- 1 www-data www-data 29 juin 23 16:38 .nano_history
drwxrwxrwx 4 www-data www-data 4096 juin 23 16:38 pdf
drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 php_include
-rw-rw-rw- 1 www-data www-data 15 juin 23 16:38 phpinfo.php
drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 pj_mail
-rw-rw-rw- 1 www-data www-data 675 juin 23 16:38 .profile
drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 resultats
-rw-rw-rw- 1 www-data www-data 112 juin 23 16:38 robot.txt
-rw-rw-rw- 1 www-data www-data 446 juin 23 16:38 urlrewriting.php

Les scripts sont des scripts .php fait par le developpeur Ils se trouvent dans “php include”

Répertoire [mono]/home/XXX/www[/mono] inconnu au bataillon … :think:

:think:

:think:

Concrètement, c’est-à-dire ?

Le répertoire [mono]php_include[/mono] est effectivement en 777.

Oueyp … :whistle:

[mono]ls -la /…/…/php_include[/mono]

Oui j’ai pas de “www” mon site est directement hébergé en /home/xxx
Est-ce obligatoire? Il est vrai qu’en cherchant beaucoup de site font comme ca…

Oui Oui le site est bien accessible …

ls -la /…/…/php_include

drwxrwxrwx 2 www-data www-data 4096 juin 23 16:38 .
drwxr-xr-x 12 www-data www-data 4096 juin 23 16:38 …
-rw-rw-rw- 1 www-data www-data 59 juin 23 16:38 404.php
-rw-rw-rw- 1 www-data www-data 82 juin 23 16:38 bases.php
-rw-rw-rw- 1 www-data www-data 687 juin 23 16:38 envoie.php
-rw-rw-rw- 1 www-data www-data 3031 juin 23 16:38 envoie_facture.php
-rw-rw-rw- 1 www-data www-data 1579 juin 23 16:38 envoie_m.php
-rw-rw-rw- 1 www-data www-data 1361 juin 23 16:38 form_ao.php
-rw-rw-rw- 1 www-data www-data 1501 juin 23 16:38 form_poste.php
-rw-rw-rw- 1 www-data www-data 1293 juin 23 16:38 form_email.php
-rw-rw-rw- 1 www-data www-data 7743 juin 23 16:38 functions.php
-rw-rw-rw- 1 www-data www-data 779 juin 23 16:38 identification.php
-rw-rw-rw- 1 www-data www-data 340 juin 23 16:38 localise_real.php
-rw-rw-rw- 1 www-data www-data 4255 juin 23 16:38 menus0.php
-rw-rw-rw- 1 www-data www-data 4231 juin 23 16:38 menus.php
-rw-rw-rw- 1 www-data www-data 3122 juin 23 16:38 reali.php
-rwxrwxrwx 1 www-data www-data 1376 juin 23 16:38 redim_jpg.php
-rw-rw-rw- 1 www-data www-data 298 juin 23 16:38 titre.php
-rw-rw-rw- 1 www-data www-data 9759 juin 23 16:38 variables.php

Je te conseille de ne pas mélanger les fichiers .php avec les fichiers de ton compte utilisateur, donc de mettre tout le site dans un répertoire www, voire www/site1.

Dans ce cas la, que dois je mettre comme droit sur www ?

Déjà, remets les droits correctement pour les fichiers de ton utilisateur.
Car là, ils sont tous associés à www-data.

Et pour www, je dirais que la condition est qu’ils soient accessibles en lecture+écriture à www-data. Fais un essai avec des fichiers simples.

[code]

<? echo "ok"; ?>[/code]

Je plussoie pleinement. :023

Il est totalement inconcevable que ton [mono]/home/XXX[/mono] puisse appartenir à l’indien (www-data)

[quote=“alexius80”]Oui j’ai pas de “www” mon site est directement hébergé en /home/xxx
Est-ce obligatoire? Il est vrai qu’en cherchant beaucoup de site font comme ca…
[/quote]

Ne pas toujours tenir compte des énormités trouvés sur la toile.

Quels liens ? Quels sites ?

Sur quels tutos te bases tu ?

Quel est ton nom de domaine (à moins qu’il ne soit classé XXX :laughing: ) où l’ip se rapportant au dit serveur ?

Quelles sont les fonctions <des scripts .php fait par le developpeur Ils se trouvent dans “php include”/> ?

Pour couronner le tout, n’aurais tu pas une interface Administrateur (graphique) ?

ps : réponds aux questions, s’il te plaît.

Perdu BelZébuth … je n’ai pas d’interface graphique … tout à la ligne de commande

Effectivement cela fonctionne mieux avec le www … merci Zbf

My :whistle: et :arrow_right: :016

Courages … :whistle:

Ce que tu as besoin de faire c’est d’activer le mod userdir, définir le path du public_html (et éventuellement crée un virtualhost pour que ton ndd pointe vers le répertoire web de l’utilisateur).

wiki.debian.org/fr/Lamp