Config Apache et CHMOD
- Auteur de la discussion maaax
- Date de début
-
- Tags
- serveur apache
soit dans php soit php.ini
Salut,
tu peux utiliser la fonction umask() en php (pour mode 664, utiliser umask 002). Avec chmod() tu t'en sortiras
Sinon pour qu'apache le fasse aussi pour les uploads, un petit umask 002 dans le script de démarrage d'apache ? (pas testé)
Fais un signe si ça marche
Salut,
tu peux utiliser la fonction umask() en php (pour mode 664, utiliser umask 002). Avec chmod() tu t'en sortiras
Sinon pour qu'apache le fasse aussi pour les uploads, un petit umask 002 dans le script de démarrage d'apache ? (pas testé)
Fais un signe si ça marche
regarde quel user utilise apache et donne lui les droits qu'il faut
regarde ce post en espérant que ça t'aidera
https://www.webrankinfo.com/forum/t/resolu-problemes-de-droits-user-apache-php-sur-dedie.46478/
regarde ce post en espérant que ça t'aidera
https://www.webrankinfo.com/forum/t/resolu-problemes-de-droits-user-apache-php-sur-dedie.46478/
maaax a dit:
Ca parle de permssions (mode 664) pas d'ownership...
Pour les histoires d'utilisateurs que tu cites c'est correct, en prime pour avoir droit d'écriture pour apache (nobody) et l'utilisateur ftp (monuser:monuser), il faut le mode 664 et ownership nobody:monuser ou vice-versa.
Deux problèmes liés, appartenance et permissions mais distincts
(En passant si c'est mêlé, et que vous avez une arborescence créée, pensez au setgid bit sur les répertoires - mode 2775, ça transmet le groupe...)
Re: soit dans php soit php.ini
Je vient de tester le umask 002 dans le fichier de config proftpd.conf, et j'ai toujours le même problème : les fichiers générés ne sont pas en 664.
Ce que je voudrai faire c'est de faire une config par défault et pas avoir à changé tous le temps mes fichiers avec chmod.
L'user c'est apache et le group aussi, après comment faire ?
sunflower a dit:Salut,
tu peux utiliser la fonction umask() en php (pour mode 664, utiliser umask 002). Avec chmod() tu t'en sortiras
Sinon pour qu'apache le fasse aussi pour les uploads, un petit umask 002 dans le script de démarrage d'apache ? (pas testé)
Fais un signe si ça marche
Je vient de tester le umask 002 dans le fichier de config proftpd.conf, et j'ai toujours le même problème : les fichiers générés ne sont pas en 664.
Ce que je voudrai faire c'est de faire une config par défault et pas avoir à changé tous le temps mes fichiers avec chmod.
L'user c'est apache et le group aussi, après comment faire ?
maaax a dit:
La directive Umask dans proftpd.conf ? Pour proftpd ça devrait marcher d'après la doc (Umask 0002 pour format long)... Mais pour apache, ça ne fait pas avancer le schmilblick.
Au pire et au plus sale, un cron job qui change les droits régulièrement ?
Code:
*/2 * * * * apache chmod -R g+w /var/www/monsite/monfolderou
Code:
*/2 * * * * chmod -R g+w /var/www/monsite/monfolderJ'ai pris un mauvais exemple pour faire mes tests.
La directive Umask 002, marche bien.
Le problème vient du script php spip, les fichiers uploadés sont écrits en CHMOD 666. Dans le code source il y a :
Je ne voit vraiment pas l'interet d'écrire en 666 :roll: !
Est ce que c'est un risque au niveau sécurité de laisser trainer des fichiers (.gz, .jpg, ...) en world-writable ?
La directive Umask 002, marche bien.
Le problème vient du script php spip, les fichiers uploadés sont écrits en CHMOD 666. Dans le code source il y a :
Code:
@chmod($fichier, 0666);Je ne voit vraiment pas l'interet d'écrire en 666 :roll: !
Est ce que c'est un risque au niveau sécurité de laisser trainer des fichiers (.gz, .jpg, ...) en world-writable ?
maaax a dit:
Ben surtout si on peut poser du php ou autre script à un endroit où il est interprété 8O
Sinon le risque qu'un utilisateur ayant un compte sur la machine puisse changer les contenus d'une manière néfaste...
Sinon mode 666 c'est très mal, c'est sûr... Mais bon parfois la pratique foule aux pieds la bonne théorie
En général, autant attribuer à apache la paternité qu'il puisse gérer son arborescence, si on en a les moyens (un accès root).
Discussions similaires
