Je sais que ce n'est pas le bon groupe pour ma question, et je demande
votre indulgence.
Je loue un serveur dédié (Dedibox) chez Free, et on m'a installé CentOS
et Apache 2.0.52. J'y héberge pas mal de sites et de CMS. Tout
fonctionne plutôt bien, à une petite exception...
Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les
permissions sont généralement correctes. En revanche,
l'utilisateur/groupe du fichier est à chaque fois "apache/apache",
plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca
m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par
FTP. Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de
transfert... La même chose m'arrive pour les uploads d'image etc via le
backoffice. Pour les supprimer il faut que je me logge sur la console de
la Dedibox et que j'utilise le File Manager en Java prévu par Webmin.
Pas commode.
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?
Merci, et désolé pour le HS, mais vu le nombre de gens sympas et
expérimentés ici, je me suis dit... :-)
--
ric at pixelligence dot com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
daniel patin
ric zito wrote:
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
Merci, et désolé pour le HS, mais vu le nombre de gens sympas et expérimentés ici, je me suis dit... :-)
j'ai peur que ce soit un reglage sur le serveur à faire par free. les pages perso ont le meme probleme, et c'est comme ça, on ne peut rien faire. sauf peut etre, faire le site sur le serveur apache du mac avec MAMP et ensuite transféréer, mais sans garantie. en tous cas c'est la soluce que j'ai utilisé pour installer eyeos sur mes pages perso. droits immodifiables sur le serveur de free, donc ininstallable, par contre installation en local et transfert ensuite: ok
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
ric zito wrote:
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?
Merci, et désolé pour le HS, mais vu le nombre de gens sympas et
expérimentés ici, je me suis dit... :-)
j'ai peur que ce soit un reglage sur le serveur à faire par free. les
pages perso ont le meme probleme, et c'est comme ça, on ne peut rien faire.
sauf peut etre, faire le site sur le serveur apache du mac avec MAMP et
ensuite transféréer, mais sans garantie.
en tous cas c'est la soluce que j'ai utilisé pour installer eyeos sur
mes pages perso. droits immodifiables sur le serveur de free, donc
ininstallable, par contre installation en local et transfert ensuite: ok
--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
Merci, et désolé pour le HS, mais vu le nombre de gens sympas et expérimentés ici, je me suis dit... :-)
j'ai peur que ce soit un reglage sur le serveur à faire par free. les pages perso ont le meme probleme, et c'est comme ça, on ne peut rien faire. sauf peut etre, faire le site sur le serveur apache du mac avec MAMP et ensuite transféréer, mais sans garantie. en tous cas c'est la soluce que j'ai utilisé pour installer eyeos sur mes pages perso. droits immodifiables sur le serveur de free, donc ininstallable, par contre installation en local et transfert ensuite: ok
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Franck
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès root) à la machine. Pas besoin de Free donc dans ce cas là.
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès root) à la machine. Pas besoin de Free donc dans ce cas là.
Franck
Franck wrote:
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs possibilités pour arriver au résultat escompté, mais n'ayant pas moi même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je pense qu'il vaut mieux poser la question dans un groupe adapté :
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs
possibilités pour arriver au résultat escompté, mais n'ayant pas moi
même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je
pense qu'il vaut mieux poser la question dans un groupe adapté :
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs possibilités pour arriver au résultat escompté, mais n'ayant pas moi même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je pense qu'il vaut mieux poser la question dans un groupe adapté :
j'ai peur que ce soit un reglage sur le serveur à faire par free. C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs possibilités pour arriver au résultat escompté, mais n'ayant pas moi même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je pense qu'il vaut mieux poser la question dans un groupe adapté :
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
Franck wrote:
Franck wrote:
daniel patin wrote:
j'ai peur que ce soit un reglage sur le serveur à faire par free.
C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs
possibilités pour arriver au résultat escompté, mais n'ayant pas moi
même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je
pense qu'il vaut mieux poser la question dans un groupe adapté :
--
daniel.patin (et non pas marcel.dugenou)
http://leinad-fr.net le blog
http://www.daniel-patin.net sur mon mac
http://daniel.patin.adsl.free.fr/ quelques photos
j'ai peur que ce soit un reglage sur le serveur à faire par free. C'est une dédibox (donc machine dédiée). Donc il a accès à 100% (accès
root) à la machine. Pas besoin de Free donc dans ce cas là.
Maintenant, pour répondre à la question (j'entrevois plusieurs possibilités pour arriver au résultat escompté, mais n'ayant pas moi même mis en oeuvre, je ne m'avancerai pas sans les avoir testées), je pense qu'il vaut mieux poser la question dans un groupe adapté :
-- daniel.patin (et non pas marcel.dugenou) http://leinad-fr.net le blog http://www.daniel-patin.net sur mon mac http://daniel.patin.adsl.free.fr/ quelques photos
cfranco
ric zito wrote:
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
Il faut faire TRES attention à l'utilisateur sous lequel les fichiers de logs d'Apache sont créés :
Anyone who can write to the directory where Apache is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root. Do NOT give people write access to the directory the logs are stored in without being aware of the consequences; see the security tips document for details.
In addition, log files may contain information supplied directly by the client, without escaping. Therefore, it is possible for malicious clients to insert control-characters in the log files, so care must be taken in dealing with raw logs."
-- Christophe Franco
ric zito <address@in.sig> wrote:
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?
Il faut faire TRES attention à l'utilisateur sous lequel les fichiers de
logs d'Apache sont créés :
Anyone who can write to the directory where Apache is writing a log file
can almost certainly gain access to the uid that the server is started
as, which is normally root. Do NOT give people write access to the
directory the logs are stored in without being aware of the
consequences; see the security tips document for details.
In addition, log files may contain information supplied directly by the
client, without escaping. Therefore, it is possible for malicious
clients to insert control-characters in the log files, so care must be
taken in dealing with raw logs."
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
Il faut faire TRES attention à l'utilisateur sous lequel les fichiers de logs d'Apache sont créés :
Anyone who can write to the directory where Apache is writing a log file can almost certainly gain access to the uid that the server is started as, which is normally root. Do NOT give people write access to the directory the logs are stored in without being aware of the consequences; see the security tips document for details.
In addition, log files may contain information supplied directly by the client, without escaping. Therefore, it is possible for malicious clients to insert control-characters in the log files, so care must be taken in dealing with raw logs."
-- Christophe Franco
Nicolas-MICHEL'_remove_'
ric zito wrote:
Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les permissions sont généralement correctes. En revanche, l'utilisateur/groupe du fichier est à chaque fois "apache/apache"
Quelles sont les permissions pour les fichiers autre que ceux créés par un cms ?
Logiquement, httpd tourne avec le user "apache". Donc quand il crée un fichier, ce fichier appartien à apache par défaut. Enfin c'est comme ça que ça marche avec 99% des softs.
plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par FTP.
Tu n'as pas un protocole plus sécure à disposition ?
Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de transfert... La même chose m'arrive pour les uploads d'image etc via le backoffice. Pour les supprimer il faut que je me logge sur la console de la Dedibox et que j'utilise le File Manager en Java prévu par Webmin. Pas commode.
Il n'y a pas de ssh/sftp sur cette machine ?
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
En principes, httpd étant lancé par le user apache, les fichiers qu'il crée apartiennent à apache.
Ceci dit, je vois 3 possibilités : 1) le vite et sale, tu mets un "chmod -R" dans la crontab. 2) Le plus bourrin, tu balances des ACL sur /var/www/html 3) pas testé, mais il y a ce module : LoadModule userdir_module modules/mod_userdir.so Qui (si il est bien fait) devrait gérer une sorte de "inherit"
C'est juste des pistes, ici je ne gère que des serveurs intranet, donc je ne me suis pas cassé pour les permissions, c'est partout pareil : drwxr-xr-x 10 root 4096 Nov 2 2006 html
Bonne chance -- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas
ric zito <address@in.sig> wrote:
Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les
permissions sont généralement correctes. En revanche,
l'utilisateur/groupe du fichier est à chaque fois "apache/apache"
Quelles sont les permissions pour les fichiers autre que ceux créés par
un cms ?
Logiquement, httpd tourne avec le user "apache".
Donc quand il crée un fichier, ce fichier appartien à apache par défaut.
Enfin c'est comme ça que ça marche avec 99% des softs.
plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca
m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par
FTP.
Tu n'as pas un protocole plus sécure à disposition ?
Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de
transfert... La même chose m'arrive pour les uploads d'image etc via le
backoffice. Pour les supprimer il faut que je me logge sur la console de
la Dedibox et que j'utilise le File Manager en Java prévu par Webmin.
Pas commode.
Il n'y a pas de ssh/sftp sur cette machine ?
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un
reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le
serveur écrit des fichiers par défaut avec un u/g approprié aux droits
de l'utilisateur loggé?
En principes, httpd étant lancé par le user apache, les fichiers qu'il
crée apartiennent à apache.
Ceci dit, je vois 3 possibilités :
1) le vite et sale, tu mets un "chmod -R" dans la crontab.
2) Le plus bourrin, tu balances des ACL sur /var/www/html
3) pas testé, mais il y a ce module :
LoadModule userdir_module modules/mod_userdir.so
Qui (si il est bien fait) devrait gérer une sorte de "inherit"
C'est juste des pistes, ici je ne gère que des serveurs intranet, donc
je ne me suis pas cassé pour les permissions, c'est partout pareil :
drwxr-xr-x 10 root 4096 Nov 2 2006 html
Bonne chance
--
Nicolas - MICHEL at bluewin point ch
AIM : michelnicolas
Lorsqu'un CMS ou autre site crée des fichiers (ex : des logfiles), les permissions sont généralement correctes. En revanche, l'utilisateur/groupe du fichier est à chaque fois "apache/apache"
Quelles sont les permissions pour les fichiers autre que ceux créés par un cms ?
Logiquement, httpd tourne avec le user "apache". Donc quand il crée un fichier, ce fichier appartien à apache par défaut. Enfin c'est comme ça que ça marche avec 99% des softs.
plutôt que par exemple mon u/g qui est "pixelligence/pixelligence". Ca m'embête, parce qu'en suite je ne peux rien faire avec ces fichiers par FTP.
Tu n'as pas un protocole plus sécure à disposition ?
Je n'ai pas assez de droits. Interdiction de download, de CHMOD, de transfert... La même chose m'arrive pour les uploads d'image etc via le backoffice. Pour les supprimer il faut que je me logge sur la console de la Dedibox et que j'utilise le File Manager en Java prévu par Webmin. Pas commode.
Il n'y a pas de ssh/sftp sur cette machine ?
D'après les développeurs ce n'est pas la faute des CMS. Ce serait un reglage Apache. Sauriez vous m'expliquer comment faire en sorte que le serveur écrit des fichiers par défaut avec un u/g approprié aux droits de l'utilisateur loggé?
En principes, httpd étant lancé par le user apache, les fichiers qu'il crée apartiennent à apache.
Ceci dit, je vois 3 possibilités : 1) le vite et sale, tu mets un "chmod -R" dans la crontab. 2) Le plus bourrin, tu balances des ACL sur /var/www/html 3) pas testé, mais il y a ce module : LoadModule userdir_module modules/mod_userdir.so Qui (si il est bien fait) devrait gérer une sorte de "inherit"
C'est juste des pistes, ici je ne gère que des serveurs intranet, donc je ne me suis pas cassé pour les permissions, c'est partout pareil : drwxr-xr-x 10 root 4096 Nov 2 2006 html
Bonne chance -- Nicolas - MICHEL at bluewin point ch AIM : michelnicolas