HS : question Apache

Le
address
Bonjour,

Je sais que ce n'est pas le bon groupe pour ma question, et je demande
votre indulgence.

Je loue un serveur dédié (Dedibox) chez Free, et on m'a installé CentOS
et Apache 2.0.52. J'y héberge pas mal de sites et de CMS. Tout
fonctionne plutôt bien, à une petite exception

Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les
permissions sont généralement correctes. En revanche,
l'utilisateur/groupe du fichier est à chaque fois "apache/apache",
plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca
m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par
FTP. Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de
transfert La même chose m'arrive pour les uploads d'image etc via le
backoffice. Pour les supprimer il faut que je me logge sur la console de
la Dedibox et que j'utilise le File Manager en Java prévu par Webmin.
Pas commode.

D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?

Merci, et désolé pour le HS, mais vu le nombre de gens sympas et
expérimentés ici, je me suis dit :-)
--
ric at pixelligence dot com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
daniel patin
Le #2548331
ric zito wrote:

D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?

Merci, et désolé pour le HS, mais vu le nombre de gens sympas et
expérimentés ici, je me suis dit... :-)


j'ai peur que ce soit un reglage sur le serveur à faire par free. les
pages perso ont le meme probleme, et c'est comme ça, on ne peut rien faire.
sauf peut etre, faire le site sur le serveur apache du mac avec MAMP et
ensuite transféréer, mais sans garantie.
en tous cas c'est la soluce que j'ai utilisé pour installer eyeos sur
mes pages perso. droits immodifiables sur le serveur de free, donc
ininstallable, par contre installation en local et transfert ensuite: ok

--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos

Franck
Le #2547721
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.


C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.

Franck
Le #2547701
Franck wrote:
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.


C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.


Maintenant, pour répondre à la question (j'entrevois plusieurs
possibilités pour arriver au résultat escompté, mais n'ayant pas moi
même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je
pense qu'il vaut mieux poser la question dans un groupe adapté :

comp.infosystems.www.servers.unix
alt.apache.configuration


daniel patin
Le #2547681
Franck wrote:
Franck wrote:
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès

root) à la machine. Pas besoin de Free donc dans ce cas là.


Maintenant, pour répondre à la question (j'entrevois plusieurs
possibilités pour arriver au résultat escompté, mais n'ayant pas moi
même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je
pense qu'il vaut mieux poser la question dans un groupe adapté :

comp.infosystems.www.servers.unix
alt.apache.configuration

ou sur un forum web:

http://www.dedibox-news.com/

--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos



cfranco
Le #2546841
ric zito
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?


Il faut faire TRES attention à l'utilisateur sous lequel les fichiers de
logs d'Apache sont créés :

http://httpd.apache.org/docs/2.0/logs.html#security

"Security Warning

Anyone who can write to the directory where Apache is writing a log file
can almost certainly gain access to the uid that the server is started
as, which is normally root. Do NOT give people write access to the
directory the logs are stored in without being aware of the
consequences; see the security tips document for details.

In addition, log files may contain information supplied directly by the
client, without escaping. Therefore, it is possible for malicious
clients to insert control-characters in the log files, so care must be
taken in dealing with raw logs."

--
Christophe Franco

Nicolas-MICHEL'_remove_'
Le #2593241
ric zito
Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les
permissions sont généralement correctes. En revanche,
l'utilisateur/groupe du fichier est à chaque fois "apache/apache"


Quelles sont les permissions pour les fichiers autre que ceux créés par
un cms ?

Logiquement, httpd tourne avec le user "apache".
Donc quand il crée un fichier, ce fichier appartien à apache par défaut.
Enfin c'est comme ça que ça marche avec 99% des softs.

plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca
m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par
FTP.


Tu n'as pas un protocole plus sécure à disposition ?

Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de
transfert... La même chose m'arrive pour les uploads d'image etc via le
backoffice. Pour les supprimer il faut que je me logge sur la console de
la Dedibox et que j'utilise le File Manager en Java prévu par Webmin.
Pas commode.


Il n'y a pas de ssh/sftp sur cette machine ?

D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?


En principes, httpd étant lancé par le user apache, les fichiers qu'il
crée apartiennent à apache.

Ceci dit, je vois 3 possibilités :
1) le vite et sale, tu mets un "chmod -R" dans la crontab.
2) Le plus bourrin, tu balances des ACL sur /var/www/html
3) pas testé, mais il y a ce module :
LoadModule userdir_module modules/mod_userdir.so
Qui (si il est bien fait) devrait gérer une sorte de "inherit"

C'est juste des pistes, ici je ne gère que des serveurs intranet, donc
je ne me suis pas cassé pour les permissions, c'est partout pareil :
drwxr-xr-x 10 root 4096 Nov 2 2006 html

Bonne chance
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas

Publicité
Poster une réponse
Anonyme