Problème de droits www-data
Résolu
Mickael
-
Mickael -
Mickael -
Bonjour,
Je suis sous Debian Sarge et j'ai un serveur web apache2.
J'ai un petit souci de droits avec l'utilisation de mon ftp ( vsftpd)
Jai fé un groupe développeur dans lequel sont stockés tout ceux qui peuvent modifier le site . Voila la config des droits
drwxrws--- 21 www-data developpeur ..... site
Le problème est lorsque l'utilisateur Mickael accède par ftp et crée un repertoire ( par exemple maquette) dans /var/www/site, voila ce que ca donne:
drwxrws--- 2 mickael developpeur ...... maquette
Résultat: à partir du site je ne peut pas accéder /var/www/site/maquette car j'ai un permission denied. Je me suis dit surement parce que ww-data n'a pas les droits donc il ne peut pas rentrer dans maquette. J'ai donc mis www-data dans le groupe développeur mais même probleme . Etant donné que les données sont variables assez souvent et que je ne peux pas surveiller en temps réel un chown -R www-data sur /var/www/site n'est pas la solution..
Si quelqu'un avait une idée
D'avance merci
Mickael
Je suis sous Debian Sarge et j'ai un serveur web apache2.
J'ai un petit souci de droits avec l'utilisation de mon ftp ( vsftpd)
Jai fé un groupe développeur dans lequel sont stockés tout ceux qui peuvent modifier le site . Voila la config des droits
drwxrws--- 21 www-data developpeur ..... site
Le problème est lorsque l'utilisateur Mickael accède par ftp et crée un repertoire ( par exemple maquette) dans /var/www/site, voila ce que ca donne:
drwxrws--- 2 mickael developpeur ...... maquette
Résultat: à partir du site je ne peut pas accéder /var/www/site/maquette car j'ai un permission denied. Je me suis dit surement parce que ww-data n'a pas les droits donc il ne peut pas rentrer dans maquette. J'ai donc mis www-data dans le groupe développeur mais même probleme . Etant donné que les données sont variables assez souvent et que je ne peux pas surveiller en temps réel un chown -R www-data sur /var/www/site n'est pas la solution..
Si quelqu'un avait une idée
D'avance merci
Mickael
A voir également:
- Problème de droits www-data
- App data - Guide
- Www waptrik.com - Télécharger - Divers TV & Vidéo
- Windows data recovery - Télécharger - Récupération de données
- Get data back - Télécharger - Récupération de données
- Www. yahoo.fr - Guide
4 réponses
Salut Mickael,
à partir du site je ne peut pas accéder /var/www/site/maquette car j'ai un permission denied. Je me suis dit surement parce que ww-data n'a pas les droits donc il ne peut pas rentrer dans maquette
Je comprends que ton problème est que les utilisateurs du site ne peuvent pas accéder à ce répertoire.
Si tu as les permissions "drwxrws--- 2 mickael developpeur " sur ce répertoire "maquette", il est probable que la raison est que ni "mickael", ni "développeur", ne correspondent à l'utilisateur sous lequel tourne ton serveur Web. Vois ton http.conf pour savoir sous quel utilisateur ton processus httpd est lancé.
Si ne veux pas rechanger le groupe de tes utilisateurs ou le processus sous lequel tourne ton démon ftp, tu peux simplement donner aux autres utilisateurs la permission "r-x" (actuellement, elles sont à "---"). C'est d'ailleurs plus sûr de procéder comme çà, compte tenu de tes contraintes (tu veux que le groupe puisse écrire), car si tu appliquais le groupe correspondant au processus de ton httpd, celà permettrait au processus httpd d'écrire sur tes fichiers.
Le fichier de configuration de ton serveur ftp doit comprendre une rubrique définissant le umask des fichiers créés. Fait le correspondre à "u=rwx,g=rwx,o=rx" (le umask correspondant devrait être "002" - à tester et vérifier).
Dal
à partir du site je ne peut pas accéder /var/www/site/maquette car j'ai un permission denied. Je me suis dit surement parce que ww-data n'a pas les droits donc il ne peut pas rentrer dans maquette
Je comprends que ton problème est que les utilisateurs du site ne peuvent pas accéder à ce répertoire.
Si tu as les permissions "drwxrws--- 2 mickael developpeur " sur ce répertoire "maquette", il est probable que la raison est que ni "mickael", ni "développeur", ne correspondent à l'utilisateur sous lequel tourne ton serveur Web. Vois ton http.conf pour savoir sous quel utilisateur ton processus httpd est lancé.
Si ne veux pas rechanger le groupe de tes utilisateurs ou le processus sous lequel tourne ton démon ftp, tu peux simplement donner aux autres utilisateurs la permission "r-x" (actuellement, elles sont à "---"). C'est d'ailleurs plus sûr de procéder comme çà, compte tenu de tes contraintes (tu veux que le groupe puisse écrire), car si tu appliquais le groupe correspondant au processus de ton httpd, celà permettrait au processus httpd d'écrire sur tes fichiers.
Le fichier de configuration de ton serveur ftp doit comprendre une rubrique définissant le umask des fichiers créés. Fait le correspondre à "u=rwx,g=rwx,o=rx" (le umask correspondant devrait être "002" - à tester et vérifier).
Dal
Tu as essayé avec un cron?
tu programmes un chown toutes les minutes par exemple (ou un scrpt qui ne lance le chown que si il y a eu modif)
tu programmes un chown toutes les minutes par exemple (ou un scrpt qui ne lance le chown que si il y a eu modif)
Salut,
oui j'ai pensé au cron mais je trouvais un peu bete de mettre encore un peu de charge sur le serveur( meme si elle est minime).
Sinon pourquoi pas un petit script j'y avais pas pensé je pensais q'il y avait plus simple hehe. En quel langage perl ?
Merci de ta réponse
A+
Mickael
oui j'ai pensé au cron mais je trouvais un peu bete de mettre encore un peu de charge sur le serveur( meme si elle est minime).
Sinon pourquoi pas un petit script j'y avais pas pensé je pensais q'il y avait plus simple hehe. En quel langage perl ?
Merci de ta réponse
A+
Mickael
Salut Dal
Effectivement je pense que je me prend trop la tete.
L'utilisateur sur lequel tourne apache par defaut qui correspond à l'utilisateur anonyme est www-data.
La solution que je vais surement adopté est :
-www-data propriétaire de /var/www/site: Donc ainsi il peut accéder au site.
- L'utilisateur ftp crée un répertoire ou fichier dans /var/www/site/maquette il devient donc propriétaire c pour ca que l'utilisateur www-data ne pouvais y accéder: je change le umask à 002 et normalemeent ca devrait rouler (cf Dal).
Je pense opter pour ca
Enfin il y a une question quand meme byzarre c que j'ai bien mis www-data dans le groupe développeur et le groupe développeur lui a tous les droits rwx mais ca ne marchait toujours pas car www-data etait considéré comme other malgré son appartenance au groupe. c pour ca que ca me semblait byzarre tout de meme si quelqu'un a une réponse à ça merci de me faire signe
Merci Dal de m'avoir éclairer !!
A+
Mickael
Effectivement je pense que je me prend trop la tete.
L'utilisateur sur lequel tourne apache par defaut qui correspond à l'utilisateur anonyme est www-data.
La solution que je vais surement adopté est :
-www-data propriétaire de /var/www/site: Donc ainsi il peut accéder au site.
- L'utilisateur ftp crée un répertoire ou fichier dans /var/www/site/maquette il devient donc propriétaire c pour ca que l'utilisateur www-data ne pouvais y accéder: je change le umask à 002 et normalemeent ca devrait rouler (cf Dal).
Je pense opter pour ca
Enfin il y a une question quand meme byzarre c que j'ai bien mis www-data dans le groupe développeur et le groupe développeur lui a tous les droits rwx mais ca ne marchait toujours pas car www-data etait considéré comme other malgré son appartenance au groupe. c pour ca que ca me semblait byzarre tout de meme si quelqu'un a une réponse à ça merci de me faire signe
Merci Dal de m'avoir éclairer !!
A+
Mickael