Problème de droit sur des fichiers avec user et group

Bonjour,

Je suis un peu nouveau dans la gestion de serveur sur debian et j’ai une question concernant les user/group et droits.

J’ai crée un groupe “www-admin”.

Dans ce groupe j’ai mis l’user : www-data et testuser1

Sur le serveur (un drupal) j’ai des fichiers qui appartiennent à testuser1:www-admin et d’autres qui appartiennent à www-data:www-admin (ceux qui peuvent être modifier par le serveur).

Le problème :
Via filezilla, je suis connecté avec mon compte testuser1.
je peux changer le chmod des fichiers appartenant à testuser1 mais pas ceux qui appartiennent à www-data. Par contre je peux supprimer/renommer les fichiers appartenant à www-data.

Etant dans le même groupe, je devrais pouvoir changer les droits non ?

Merci d’avance pour votre aide.

Maxime

peux-tu nous faire un ls -l sur les fichiers en question depuis un terminal ?

Hello,

Ca me donne :

-rw-r–r-- 1 usertest1 www-admin 23202 17 juin 12:07 default.settings.php
drwxrwsr-x 8 www-data www-admin 4096 17 juin 11:55 files
-r-xr-xr-x 1 www-data www-admin 23513 17 juin 00:38 settings.php

[quote=“ma2x”]Hello,

Ca me donne :

-rw-r–r-- 1 usertest1 www-admin 23202 17 juin 12:07 default.settings.php
drwxrwsr-x 8 www-data www-admin 4096 17 juin 11:55 files
-r-xr-xr-x 1 www-data www-admin 23513 17 juin 00:38 settings.php[/quote]
Il n’est pas conseillé de laisser à un quelconque ‘user’ les droit d’écrire dans /var/www/www-data. seul ‘root’ doit avoir ce droit.
Maintenant, à tes risques et périls, tu peux toujours le faire en modifiant les droits d’écriture : w
Je pense que tu connais la signification des droits sous linux ?
Sinon, je te conseille de commencer par apprendre cette base dont on se sert souvent.
Voilà un lien parmi d’autres :
http://iutsa.unice.fr/perm.html

Merci pour ton conseil :wink:

J’ai donc attribué tous les fichiers à “root:www-admin” en 555, les dossiers en 775.
Et les fichiers/dossiers writable par le serveur à : “www-data:www-admin” en 775.

Je pensais juste que l’utilisateur usertest1, vu qu’il appartient au groupe www-admin, pouvais via fillezilla changer les droits d’accès aux fichiers.

Seul le propriétaire peut changer les droits, et c 'est logique.
Il peut accepter que d’autres puissent écrire dans ses dossiers/fichiers mais il conserve le droits de les virer :smiley:

Une petite question du coup :

Les fichiers appartiennent à “root”.
Si je veux pouvoir les éditer via Filezilla sans passer par “root” (que j’ai bloquer avec la fonction : PermitRootLogin no) comment je peux faire ?

Merci :wink:

[quote=“ma2x”]Une petite question du coup :

Les fichiers appartiennent à “root”.
Si je veux pouvoir les éditer via Filezilla sans passer par “root” (que j’ai bloquer avec la fonction : PermitRootLogin no) comment je peux faire ?

Merci :wink:[/quote]

=> ce serait une faille de sécurité.

Du coup, c’est pas très pratique si je veux éditer des fichiers css/tpl/php directement via filezilla mais je comprend le principe… :12

Je ne sais pas pourquoi tu as besoin de créer un groupe www-admin pour un site web.

Normalement, tu crées juste un utilisateur unix par site web. Et c’est dans le répertoire personnel que tu met le site web.

Ensuite dans le fichier de configuration de filezilla, tu active l’autorisation d’accéder à leur répertoire personnel pour tous les utilisateurs système (je ne me rappelle plus du nom exacte du paramètre).

Et c’est tout.

Je suis en fait partie d’un tutoriel sur la config d’un serveur Linux, et pour les utilisateurs, il conseille de faire ainsi :
http://www.yann.com/fr/hebergement-web-sous-gnulinux-quels-permissions-pour-les-fichiers-09/05/2011.html

C’est pour cela que je pensais qu’avec cette methode, si les fichiers appartenaient à root:www-data, j’aurais pu les éditer directement via filezilla avec mon compte user-test1 mais j’ai bien compris que “Seul le propriétaire du fichier et le super utilisateur (root) peuvent changer les droits” (je peux les supprimer par contre, je ne sais pas si c’est normal).

On apprend, on apprend :shifty:

Pour éditer des fichiers appartenant à root via FileZilla, il faudrait utiliser ce derneir en tant que ‘root’, or, c’est une très mauvaise idée que d’utiliser un soft graphique en tant que root et spécialement des softs qui transmettent des données sensibles.
Debian est très porté sur la sécurité.
Si tu ne veux pas avoir ce genre de rappel fréquemment, il vaudrait mieux que tu te tournes vers une distrib plus permissive.
C’est un choix que nous faisons : la sécu en priorité mais il est vrai que ce choix apporte des contraintes.
On s’y fait et on se rend compte que ces contraintes sont en fait assez rares et vite résolues.

[quote=“ricardo”]Pour éditer des fichiers appartenant à root via FileZilla, il faudrait utiliser ce derneir en tant que ‘root’, or, c’est une très mauvaise idée que d’utiliser un soft graphique en tant que root et spécialement des softs qui transmettent des données sensibles.
Debian est très porté sur la sécurité.
Si tu ne veux pas avoir ce genre de rappel fréquemment, il vaudrait mieux que tu te tournes vers une distrib plus permissive.
C’est un choix que nous faisons : la sécu en priorité mais il est vrai que ce choix apporte des contraintes.
On s’y fait et on se rend compte que ces contraintes sont en fait assez rares et vite résolues.[/quote]

Cela me convient parfaitement et c’est pour cela que j’ai choisi cette distrib :slightly_smiling:

Il me reste la Maj 6 > 7.1 à faire par contre.

Merci pour vos conseils en tout cas !