Wakinyan Posté 5 Novembre 2007 Posté 5 Novembre 2007 Bonjour, j'héberge actuellement quelques sites web, et je suis confronté à un problème de droits utilisateurs. Exemple concret : le propriétaire blabla du site blabla.com veut installer SPIP. Il télécharge le fichier loader.php (installateur automatique) sur son espace. Ce fichier possède bien les droits de l'utilisateur blabla. Jusque-ici tout va bien. Le webmaster lance le fichier loader.php pour installer SPIP. Tous les fichiers sont rapatriés depuis le web. Le site est installé. Le problème est : tous les dossiers et fichiers ont pour propriétaire www-data. Le problème est systématique. Tout fichier rapatrié par une page web appartient à www-data en lieu et place du propriétaire légitime (pareil pour les plugins dotclear qu'on installe depuis l'interface admin, etc.) Je n'arrive pas à résoudre le problème. Merci d'avance de votre aide
Dan Posté 5 Novembre 2007 Posté 5 Novembre 2007 Bonjour, C'est tout simplement parce que tu tournes php en module Apache et non en cgi. Tout fichier généré par php hérite donc des droits de l'utilisateur d'apache. Dans ton cas www-data. Comment résoudre cela ? Si tu es sur serveur dédié, tu peux installer php en CGI avec suphp. Si tu es sur mutualisé, pas de possibilité ! Dan
Wakinyan Posté 5 Novembre 2007 Auteur Posté 5 Novembre 2007 Arfff ok. J'étais à mille lieues de soupçonner ça. Merci Dan ! Comme j'héberge moi-même, je vais voir du côté de php en cgi. Par contre, la sécurité est-elle la même que php en module ?
stopher Posté 5 Novembre 2007 Posté 5 Novembre 2007 Apres il existe aussi des fonctions qui modifient les propriétaires ou les droits des fichiers ou dossier en php Voir : chown ,chmod , chgrp
Wakinyan Posté 5 Novembre 2007 Auteur Posté 5 Novembre 2007 Salut, @ stopher : mes utilisateurs n'ont accès qu'au chmod par ftp. Donc pas moyen pour eux de modifier le propriétaire. Sinon, j'ai désactivé le module php5 apache et activé le module php5 cgi (confirmé par phpinfo). J'ai ajouté le "AddHandler" dans le httpd.conf et les ScriptAlias sont bons, mais lorsque je fait un essai d'installation spip, les fichiers appartiennent toujours à www-data. Comprenez-vous pourquoi ? Je suis un peu largué
chatdeau Posté 10 Novembre 2007 Posté 10 Novembre 2007 Bonjour, Peux tu nous donner le code de ton vhost pour ce domaine ? Il faut aussi que tu utilise Suphp afin que les php soient executés comme si ils l'etaient par l'utilisateur du vhost (pour simplifier). Je pense que tu n'as pas oublié de redemarrer apache suite a ta modification ?
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant