gestion des droits d'accès

Le
Patrice TOSSAVI
Salut,

Je viens de faire une bêtise sur un de mes serveurs:

Voulant donner des droits d'écriture à tous les membres du groupe
www-data sur /var/www, j'ai lancer :

root@ocean:/var/#chmod -R 775 * /www

Conséquence je n'ai plus accès au webmail; voici l'erreur affiché :

*Warning*: session_start():
open(/var/lib/php4/sess_b68c30a6995efeb8f1f0c0ecf8152ed8, O_RDWR)
failed: Permission denied (13) in
*/usr/share/squirrelmail/functions/global.php* on line *333*

*Warning*: session_start(): Cannot send session cookie - headers already
sent by (output started at
/usr/share/squirrelmail/functions/global.php:333) in
*/usr/share/squirrelmail/functions/global.php* on line *333*

*Warning*: session_start(): Cannot send session cache limiter - headers
already sent (output started at
/usr/share/squirrelmail/functions/global.php:333) in
*/usr/share/squirrelmail/functions/global.php* on line *333*

*Warning*: Cannot modify header information - headers already sent by
(output started at /usr/share/squirrelmail/functions/global.php:333) in
*/usr/share/squirrelmail/functions/i18n.php* on line *211*

*Warning*: Cannot modify header information - headers already sent by
(output started at /usr/share/squirrelmail/functions/global.php:333) in
*/usr/share/squirrelmail/src/login.php* on line *54

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine sert
de serveur web, mail, dhcp et mysql en intranet; seul l'accès au webmail
(squirrelmail me pose problèmes).
*

--
Cordialement,

Patrice K. TO S S A V I
Informaticien Administrateur Linux
Concepteur-Manager Services Web
Président REFLETBENIN ONG
Tél: +229 97 44 53 55 / 90 95 88 71
041 BP 149 Cotonou - BENIN
http://www.refletbenin.net/ptossavi
http://www.refletbenin.net
http://www.actu.refletbenin.net
Skype: tossavikpatrice.tic
msn: ptossavi@hotmail.fr
yahoo: patricetossavi@yahoo.fr


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fra-duf-no-spam
Le #9591101
Le 13719ième jour après Epoch,
Patrice TOSSAVI écrivait:

Salut,

Je viens de faire une bêtise sur un de mes serveurs:

Voulant donner des droits d'écriture à tous les membres du grou pe
www-data sur /var/www, j'ai lancer :

:/var/#chmod -R 775 * /www



Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /var
...

*Warning*: session_start():
open(/var/lib/php4/sess_b68c30a6995efeb8f1f0c0ecf8152ed8, O_RDWR)
failed: Permission denied (13) in
*/usr/share/squirrelmail/functions/global.php* on line *333*



Tu devrais, pour cette erreur, mettre les bons droits sur
/var/lib/php4. Chez moi ça dit:

drwx-wx-wt 2 root root 1024 2005-05-09 10:55 php4

Les autres erreus sont des conséquences de la première...

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
sert de serveur web, mail, dhcp et mysql en intranet;



Il faut t'amuser, à partir d'une install pas touchée, à reme ttre les
bons droits dans tout /var ... Même pas mal hein ? :)

seul l'accès au
webmail (squirrelmail me pose problèmes).



Que tu dis... Attends un peu et le reste va suivre. Le plus grave
quand même ce sont les erreurs que tu vas pas voir. Genre droit
d'écriture aux mauvaises personnes, ou droit de lecture de fichiers à
pas partager.

Bon courage...
Franck Joncourt
Le #9591081
--Y7xTucakfITjPcLV
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /var

> Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
> sert de serveur web, mail, dhcp et mysql en intranet;

Il faut t'amuser, à partir d'une install pas touchée, à re mettre les
bons droits dans tout /var ... Même pas mal hein ? :)




Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même
style et mon serveur maison ne s'en est pas remis.
La reinstall a été de mise plutôt que de revérifier tou s les fichiers.

Si quelqu'un à une méthode propre et efficace à te proposer, j'écoute
aussi. On ne doit pas être les deux seuls à qui cela est arrivà ©, enfin
j'espère :p! La prochaine fois tu regarderas à deux fois ta comma nde !

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--Y7xTucakfITjPcLV
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGp4xdxJBTTnXAif4RAp7tAJwJM9p9W+p7ol6dpmaOMKOxt5JefQCcDMDQ
ScO1jpAQIuObOdsxcCIRDpg =ytOV
-----END PGP SIGNATURE-----

--Y7xTucakfITjPcLV--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9591071
Franck Joncourt wrote:
Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /var

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
sert de serveur web, mail, dhcp et mysql en intranet;


Il faut t'amuser, à partir d'une install pas touchée, à remettre les
bons droits dans tout /var ... Même pas mal hein ? :)




Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même
style et mon serveur maison ne s'en est pas remis.
La reinstall a été de mise plutôt que de revérifier tous les fi chiers.

Si quelqu'un à une méthode propre et efficace à te proposer, j'é coute
aussi. On ne doit pas être les deux seuls à qui cela est arrivé, enfin
j'espère :p! La prochaine fois tu regarderas à deux fois ta command e !



Nanan, Franck, je crois que tout le monde a expérimenté ça... (rema rque,
j'ai fait mieux que vous, je l'ai lancé dans un script, juste après u n
cd /

100Xs/le métier...........
--
MARTA SAYS THE INTERESTING thing about fly-fishing is that it's two lives
connected by a thin strand.

Come on, Marta, grow up.
-- Jack Handley, The New Mexican, 1988.
Patrice TOSSAVI
Le #9591061
Jean-Yves F. Barbier a écrit :
Franck Joncourt wrote:
Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /var

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
sert de serveur web, mail, dhcp et mysql en intranet;


Il faut t'amuser, à partir d'une install pas touchée, à remettre les
bons droits dans tout /var ... Même pas mal hein ? :)




Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même
style et mon serveur maison ne s'en est pas remis. La reinstall a été
de mise plutôt que de revérifier tous les fichiers.

Si quelqu'un à une méthode propre et efficace à te proposer, j'écoute
aussi. On ne doit pas être les deux seuls à qui cela est arrivé, enfin
j'espère :p! La prochaine fois tu regarderas à deux fois ta commande !



Nanan, Franck, je crois que tout le monde a expérimenté ça... (remarque,
j'ai fait mieux que vous, je l'ai lancé dans un script, juste après un
cd /

100Xs/le métier...........


Salut Jean-Yves,

Si je te comprends; il me faut reprendre l'installation de la machine???

--
Cordialement,

Patrice K. TO S S A V I
Informaticien Administrateur Linux
Concepteur-Manager Services Web
Président REFLETBENIN ONG
Tél: +229 97 44 53 55 / 90 95 88 71
041 BP 149 Cotonou - BENIN
http://www.refletbenin.net/ptossavi
http://www.refletbenin.net
http://www.actu.refletbenin.net
Skype: tossavikpatrice.tic
msn:
yahoo:


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9591051
Patrice TOSSAVI wrote:


Jean-Yves F. Barbier a écrit :
Franck Joncourt wrote:
Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /var

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
sert de serveur web, mail, dhcp et mysql en intranet;


Il faut t'amuser, à partir d'une install pas touchée, à remettre les
bons droits dans tout /var ... Même pas mal hein ? :)




Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même
style et mon serveur maison ne s'en est pas remis. La reinstall a
été de mise plutôt que de revérifier tous les fichiers.

Si quelqu'un à une méthode propre et efficace à te proposer, j'écoute
aussi. On ne doit pas être les deux seuls à qui cela est arrivé, enfin
j'espère :p! La prochaine fois tu regarderas à deux fois ta commande !



Nanan, Franck, je crois que tout le monde a expérimenté ça... (remarque,
j'ai fait mieux que vous, je l'ai lancé dans un script, juste après un
cd /

100Xs/le métier...........





moi, c'était une reprise de commande avec la fleche, mais comme la
commande d'avant ramait, j'avais appuyé sur fleche deux fois, et paf: rm
-rf * dans /usr/lib, et paf, voila un système en l'air. mais depuis,
j'ai vu pire, cette fois sur un BSD: rebuild du système et installation
interrompue: c'est marrant d'avoir un core dump quand on lance 'ls'!

Salut Jean-Yves,

Si je te comprends; il me faut reprendre l'installation de la machine???




si t'as une machine qui lui ressemble, tu peux récuperer les permissions
et les appliquer. sinon, ça va etre un peu dur, car /var, c'est la
foret. tu peux réparer les choses manuellement, mais l'effort est
conséquent. mieux vaut sauver les données et reinstaller le système.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Gilles Mocellin
Le #9591041
--nextPart6448772.3iE1asAcPI
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Wednesday 25 July 2007 23:12:21 mouss, vous avez écrit :
Patrice TOSSAVI wrote:


[...]

si t'as une machine qui lui ressemble, tu peux récuperer les permissions
et les appliquer.



Et pour faire ça, je recommande les commandes getfacl (-R) et setfacl du
paquet acl.

--nextPart6448772.3iE1asAcPI
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGp7/BDltnDmLJYdARAs7+AKDWt5yQWerrFDyaEsSeNg4fSpDfxQCghlIT
/A9cUexSvNv1lmUl678//20 ÔoZ
-----END PGP SIGNATURE-----

--nextPart6448772.3iE1asAcPI--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Jean-Yves F. Barbier
Le #9591031
Patrice TOSSAVI wrote:


Jean-Yves F. Barbier a écrit :
Franck Joncourt wrote:
Eh ben, t'y vas pas avec le dos de la main morte, toi ;)

Non seulement c'est pas la bonne commande, mais elle impacte tout /v ar

Comment puis-je m'ensortir? Je suis sur Debian Sarge et la machine
sert de serveur web, mail, dhcp et mysql en intranet;


Il faut t'amuser, à partir d'une install pas touchée, à remett re les
bons droits dans tout /var ... Même pas mal hein ? :)




Que de mauvais souvenirs ! J'ai fait une fois quelque chose du même
style et mon serveur maison ne s'en est pas remis. La reinstall a é té
de mise plutôt que de revérifier tous les fichiers.

Si quelqu'un à une méthode propre et efficace à te proposer, j' écoute
aussi. On ne doit pas être les deux seuls à qui cela est arrivé , enfin
j'espère :p! La prochaine fois tu regarderas à deux fois ta comma nde !



Nanan, Franck, je crois que tout le monde a expérimenté ça... (r emarque,
j'ai fait mieux que vous, je l'ai lancé dans un script, juste aprè s un
cd /

100Xs/le métier...........


Salut Jean-Yves,

Si je te comprends; il me faut reprendre l'installation de la machine?? ?



Ben, tu peux tjrs repartir de l'exemple d'un micro correctement installé , mais
il-y-a les groupes, les users, etc... (sans compter certaines autorisatio ns
"spéciales").
Donc, je préconise:
un apt-get --get-selections > malisteamoidespackageskejaisurlemicrorippou ,
le backup de /etc,
celui de /var (si besoin est; ou ouest),
la multiplication de /dev par l'âge du capitaine (en attendant celle de s
petits pains au chocolat & du poisson pané de la cantine);
puis une réinstallation,
un apt-get --set-selections < malisteamoidespackageskejaisurlemicrorippou ,
etc...

--
LILO, you've got me on my knees!
(from David Black, , with apologies to Derek and the
Dominos, and Werner Almsberger)
Patrice TOSSAVI
Le #9591021
Merci pour vos différentes contributions.

Pendant tout ce temps, je me suis mis à installer Etch sur une autre
machine pour voir un peu les droits des fichiers correspondants pour
tenter de corriger ou simplement virer mes données sur la nouvelle
machine avant de reinstaller la 1ère.

Mais là, je suis confronter à un problème similaire, cette fois-ci j'ai
pas fait de manip sur le dossier /var

Après installation du système de base et un aptitude update puis
upgrade, j'ai installé sudo et ssh pour continuer depuis mon poste de
travail.

J'ai mis apache2 et php5: la page s'est affichée normalement dans le
navigateur.

Mais là je viens d'installer toujours par aptitude mysql-server-5 et
phpmyadmin et voilà deja ce qui s'affiche sous la page d'accueil de
phpmyadmin:


*Warning*: Unknown: open(/var/lib/php5/sess_Xr49He5rbdFgDxI5D-hHPmmWtDc,
O_RDWR) failed: Permission denied (13) in *Unknown* on line *0*

*Warning*: Unknown: Failed to write session data (files). Please verify
that the current setting of session.save_path is correct (/var/lib/php5)
in *Unknown* on line *0

Je me remets encore en cause, quelles notions me faut-il pour m'en sortir?
*

--
Cordialement,

Patrice K. TO S S A V I
Informaticien Administrateur Linux
Concepteur-Manager Services Web
Président REFLETBENIN ONG
Tél: +229 97 44 53 55 / 90 95 88 71
041 BP 149 Cotonou - BENIN
http://www.refletbenin.net/ptossavi
http://www.refletbenin.net
http://www.actu.refletbenin.net
Skype: tossavikpatrice.tic
msn:
yahoo:


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Patrice TOSSAVI
Le #9591011
Merci pour vos différentes contributions.

Pendant tout ce temps, je me suis mis à installer Etch sur une autre
machine pour voir un peu les droits des fichiers correspondants pour
tenter de corriger ou simplement virer mes données sur la nouvelle
machine avant de reinstaller la 1ère.

Mais là, je suis confronter à un problème similaire, cette fois-ci j'ai
pas fait de manip sur le dossier /var

Après installation du système de base et un aptitude update puis
upgrade, j'ai installé sudo et ssh pour continuer depuis mon poste de
travail.

J'ai mis apache2 et php5: la page s'est affichée normalement dans le
navigateur.

Mais là je viens d'installer toujours par aptitude mysql-server-5 et
phpmyadmin et voilà deja ce qui s'affiche sous la page d'accueil de
phpmyadmin:


*Warning*: Unknown: open(/var/lib/php5/sess_Xr49He5rbdFgDxI5D-hHPmmWtDc,
O_RDWR) failed: Permission denied (13) in *Unknown* on line *0*

*Warning*: Unknown: Failed to write session data (files). Please verify
that the current setting of session.save_path is correct (/var/lib/php5)
in *Unknown* on line *0

Je me remets encore en cause, quelles notions me faut-il pour m'en sortir?
*

--
Cordialement,

Patrice K. TO S S A V I
Informaticien Administrateur Linux
Concepteur-Manager Services Web
Président REFLETBENIN ONG
Tél: +229 97 44 53 55 / 90 95 88 71
041 BP 149 Cotonou - BENIN
http://www.refletbenin.net/ptossavi
http://www.refletbenin.net
http://www.actu.refletbenin.net
Skype: tossavikpatrice.tic
msn:
yahoo:



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Franck Joncourt
Le #9591001
--+JUInw4efm7IfTNU
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Thu, Jul 26, 2007 at 08:29:53AM +0100, Patrice TOSSAVI wrote:

*Warning*: Unknown: open(/var/lib/php5/sess_Xr49He5rbdFgDxI5D-hHPmmWtDc,
O_RDWR) failed: Permission denied (13) in *Unknown* on line *0*

*Warning*: Unknown: Failed to write session data (files). Please verify
that the current setting of session.save_path is correct (/var/lib/php5) in
*Unknown* on line *0



sid:/var/lib# ls -al php5
total 24
drwx-wx-wt 2 root root 4096 2007-07-26 20:06 .
drwxr-xr-x 44 root root 4096 2007-07-26 20:02 ..
-rw------- 1 www-data www-data 16296 2007-07-26 20:06 sess_dYUBsE...

Pour comparatif, voici ce que cela donne chez moi. Cela aidera peut-êt re
à démarrer !

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--+JUInw4efm7IfTNU
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGqOQtxJBTTnXAif4RAh73AJ4pEYdUNnaFjpeuIMfuDmskeB+WeACfW/Iw
Qgg0gJHdT5XP3niCrq4dERk =7GuK
-----END PGP SIGNATURE-----

--+JUInw4efm7IfTNU--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme