Bonjour
Est-il possible de forcer un répertoire/fichier à appartenir à un groupe
donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors au
groupe jean. Est-il possible de contraindre le système à donner comme
groupe propriétaire apache à tout le contenu de /home/jean ?
Bonjour
Est-il possible de forcer un répertoire/fichier à appartenir à un groupe
donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors au
groupe jean. Est-il possible de contraindre le système à donner comme
groupe propriétaire apache à tout le contenu de /home/jean ?
Bonjour
Est-il possible de forcer un répertoire/fichier à appartenir à un groupe
donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors au
groupe jean. Est-il possible de contraindre le système à donner comme
groupe propriétaire apache à tout le contenu de /home/jean ?
Le 07-06-2011, denist a écrit:Bonjour
Bonjour,Est-il possible de forcer un répertoire/fichier à appartenir à un
groupe donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors
au groupe jean. Est-il possible de contraindre le système à donner
comme groupe propriétaire apache à tout le contenu de /home/jean ?
Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Le 07-06-2011, denist <jpdu12@hotmail.invalid> a écrit:
Bonjour
Bonjour,
Est-il possible de forcer un répertoire/fichier à appartenir à un
groupe donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors
au groupe jean. Est-il possible de contraindre le système à donner
comme groupe propriétaire apache à tout le contenu de /home/jean ?
Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Le 07-06-2011, denist a écrit:Bonjour
Bonjour,Est-il possible de forcer un répertoire/fichier à appartenir à un
groupe donné ?
Exemple :
#ls -alh /home/jean
drwxrwx--- 5 jean apache 4.0K Jun 6 13:11 jean
Pour ce j'ai fais :
chgrp -R apache /home/jean
chmod -R g+rwX /home/jean
"Mais" quand jean créé un dossier via FTP ou SSH, il appartient alors
au groupe jean. Est-il possible de contraindre le système à donner
comme groupe propriétaire apache à tout le contenu de /home/jean ?
Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Le 07-06-2011, denist a écrit:Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais
les paramètres me semblent compliqués et j'ai peur de créer des trous
de sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai
fais chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires, il
faut configurer la valeur d'*umask* du shell de l'utilisateur, dans le
.profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur et
lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07-06-2011, denist <jpdu12@hotmail.invalid> a écrit:
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais
les paramètres me semblent compliqués et j'ai peur de créer des trous
de sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai
fais chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires, il
faut configurer la valeur d'*umask* du shell de l'utilisateur, dans le
.profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur et
lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07-06-2011, denist a écrit:Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais
les paramètres me semblent compliqués et j'ai peur de créer des trous
de sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai
fais chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires, il
faut configurer la valeur d'*umask* du shell de l'utilisateur, dans le
.profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur et
lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07-06-2011, denist a écrit:Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires,
il faut configurer la valeur d'*umask* du shell de l'utilisateur,
dans le .profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur
et lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07-06-2011, denist <jpdu12@hotmail.invalid> a écrit:
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires,
il faut configurer la valeur d'*umask* du shell de l'utilisateur,
dans le .profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur
et lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07-06-2011, denist a écrit:Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Pour gérer les permissions à la création de fichiers / répertoires,
il faut configurer la valeur d'*umask* du shell de l'utilisateur,
dans le .profile, ou encore le .bashrc, ou autre:
umask 017
Ce qui aura pour effet de ne pas mettre de permissions pour le reste du
monde, mais d'autoriser lecture/écriture/exécution pour l'utilisateur
et lecture/écriture pour le groupe.
La valeur par défaut est en général de 022. Pour obtenir la valeur
actuellement utilisée, il suffit de taper 'umask' dans le shell sans
arguments.
Pour avoir plus d'informations: man umask :)
Le 07/06/2011 14:55, denist a écrit :Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Bonjour,
si je puis me permettre, c'est assez dégueulasse de faire ce que tu as
fait. en gros, tu as changer les permissions de tous les répertoires
et fichiers à 2770 !
Le 07/06/2011 14:55, denist a écrit :
Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>
Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Bonjour,
si je puis me permettre, c'est assez dégueulasse de faire ce que tu as
fait. en gros, tu as changer les permissions de tous les répertoires
et fichiers à 2770 !
Le 07/06/2011 14:55, denist a écrit :Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>Il faut utiliser le bit setgid: man chmod. Cela sert à attribuer a tous
les fichiers ou répertoires créés dans le répertoire contenant le bit
setgid le groupe de référence de ce répertoire. Si le répertoire
appartient au groupe 'apache', alors tous les fichiers et répertoires
créés auront ce même groupe d'appartenance.
Exemple:
$ chmod 2750 /home/user
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Merci
Bonjour,
si je puis me permettre, c'est assez dégueulasse de faire ce que tu as
fait. en gros, tu as changer les permissions de tous les répertoires
et fichiers à 2770 !
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Bonjour et merci, en effet ça fonctionne. J'avais trouvé setgid mais les
paramètres me semblent compliqués et j'ai peur de créer des trous de
sécurité.
J'ai besoin que apache puisse écrire dans ce répertoire, alors j'ai fais
chmod -R 2770 /home/user
et c'est ok.
Mais lorsque que le user créé un dossier/fichier, apache n'a les droits
qu'en lecture. Est-ce possible ?
Le 09/06/2011 11:27, Hugues a écrit :
Bonjour,
Ce cher Cyrille Lefevre<cyrille.lefevre-news% a posté :Le 07/06/2011 14:55, denist a écrit :Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>
<snip>Moi, j'aurai procédé de la sorte :
- si c'est pour une appli web dont l'utilisateur "user" n'a rien à voir,
alors j'aurais tout mis dans un dossier appartenant effectivement à
apache:apache, par exemple /var/www/.
- si c'est pour qu'apache puissse lire/écrire dans le site web de
l'utilisateur "user", j'aurais déterminé les dossiers à lire/écrire,
et n'aurait donné les droits au groupe apache que pour ceux-là..
Sauf qu'en tant qu'user lambda, si on ne fait pas soi-même partie du
groupe apache, on peut pas. Donc deux solutions :
- donner les droits en lecture/écriture aux "autres", et bien faire
gaffe à ce qu'il n'y ait rien d'exécutable dans l'histoire
- mettre "user" et "apache" dans un même groupe (par exemple,
"apache-user"), et appliquer le principe du setgid avec ce groupe-là, et
pas un autre. Et seulement pour les dossiers concernés.
Il y a aussi la solution suivante...
http://httpd.apache.org/docs/2.0/mod/mod_userdir.html
Le 09/06/2011 11:27, Hugues a écrit :
Bonjour,
Ce cher Cyrille Lefevre<cyrille.lefevre-news%nospam@laposte.net.invalid> a posté :
Le 07/06/2011 14:55, denist a écrit :
Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>
<snip>
Moi, j'aurai procédé de la sorte :
- si c'est pour une appli web dont l'utilisateur "user" n'a rien à voir,
alors j'aurais tout mis dans un dossier appartenant effectivement à
apache:apache, par exemple /var/www/.
- si c'est pour qu'apache puissse lire/écrire dans le site web de
l'utilisateur "user", j'aurais déterminé les dossiers à lire/écrire,
et n'aurait donné les droits au groupe apache que pour ceux-là..
Sauf qu'en tant qu'user lambda, si on ne fait pas soi-même partie du
groupe apache, on peut pas. Donc deux solutions :
- donner les droits en lecture/écriture aux "autres", et bien faire
gaffe à ce qu'il n'y ait rien d'exécutable dans l'histoire
- mettre "user" et "apache" dans un même groupe (par exemple,
"apache-user"), et appliquer le principe du setgid avec ce groupe-là, et
pas un autre. Et seulement pour les dossiers concernés.
Il y a aussi la solution suivante...
http://httpd.apache.org/docs/2.0/mod/mod_userdir.html
Le 09/06/2011 11:27, Hugues a écrit :
Bonjour,
Ce cher Cyrille Lefevre<cyrille.lefevre-news% a posté :Le 07/06/2011 14:55, denist a écrit :Le Tue, 07 Jun 2011 12:36:43 +0000, Alex a écrit :
<snip>
<snip>Moi, j'aurai procédé de la sorte :
- si c'est pour une appli web dont l'utilisateur "user" n'a rien à voir,
alors j'aurais tout mis dans un dossier appartenant effectivement à
apache:apache, par exemple /var/www/.
- si c'est pour qu'apache puissse lire/écrire dans le site web de
l'utilisateur "user", j'aurais déterminé les dossiers à lire/écrire,
et n'aurait donné les droits au groupe apache que pour ceux-là..
Sauf qu'en tant qu'user lambda, si on ne fait pas soi-même partie du
groupe apache, on peut pas. Donc deux solutions :
- donner les droits en lecture/écriture aux "autres", et bien faire
gaffe à ce qu'il n'y ait rien d'exécutable dans l'histoire
- mettre "user" et "apache" dans un même groupe (par exemple,
"apache-user"), et appliquer le principe du setgid avec ce groupe-là, et
pas un autre. Et seulement pour les dossiers concernés.
Il y a aussi la solution suivante...
http://httpd.apache.org/docs/2.0/mod/mod_userdir.html