Tous les répertoires "chmodés" 755

[Chamz]

Bonjour !

Suite au transfert de mon forum sur un nouveau serveur, je n'arrivais pas à accéder au répertoire public_html avec un client FTP.

C'était un problème de permissions et de propriété.

J'ai donc demandé au technicien du support de corriger cela (chown), ce qu'il a fait, mais en plus il m'a chmodé tous les répertoires et tous les fichiers de mon compte à 755... (public_html, mais aussi tous les autres).

N'ayant plus confiance, j'ai préféré corriger moi-même : presque tous les fichiers étaient à 644 et presque tous les dossiers à 755 (certains à 777, etc. j'ai regardé les permissions sur l'ancien serveur).

Par contre, j'ai mis mon répertoire public_html à 755 alors qu'avant il était, avec www, à 750. Si je les mets à 750, quand je veux accéder au site, j'ai droit à l'erreur suivante (que je n'avais pas avant) :

Forbidden

You don't have permission to access /index.php on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

Auriez-vous une idée du pourquoi ?

Merci !

[Jeanluc]

Bonjour,

Quelle est ta question ? Tu as changé le propriétaire, puis tu as interdit la lecture par les utilisateurs qui ne sont pas dans ton groupe. Résultat : l'utilisateur "web" n'a plus accès au fichier (parce qu'il n'est pas dans ton groupe).

Jean-Luc

[Chamz]

Bonjour !

Au départ public_html et son contenu ont été installés sur le serveur avec le compte root et c'est je pense pour cela que root avait les droits (propriétaire et groupe).

Puis sous SSH, le groupe et propriétaire ont été passés à myforums (nom du compte) :

chown myforums.myforums-R myforums

chmod 755 -R myforums

et en plus les répertoires et les fichiers ont été chmodés 755.

Ce que je ne comprends pas, c'est pourquoi je reçois le message d'erreur en mettant public_html en chmod 750 alors qu'avant il n'y avait pas de problèmes. C'est parce qu'avant le propriétaire et le groupe était root ?

Merci !

[Dan]

En mode 750, c'est à dire rwxr-x--- le group "others" (le reste du monde) ne peut même pas lire le fichier/répertoire.

Comme tu as donné myforums.myforums comme proprio et groupe, seuls myforums et les membres du groupe myforums y ont accès, donc Apache ne peut pas le lire.

[destroyedlolo]

Salut a tous,

myforums.myforums comme proprio et groupe, seuls myforums et les membres du groupe myforums y ont accès, donc Apache ne peut pas le lire.

... sauf si Apache fait parti du groupe myforums.

Niveau securite, les best practicies sont de creer un group dedies genre www-data qui contient tous les utilisateurs pouvant acceder aux sites, donc y compris apache.

Ensuite, soit tu met www-data comme primary group pour tous ces utilisateurs (mais bof), soit tu fait un chmod g+s sur le repertoire qui contient les sites web, ainsi tout nouveau repertoire ou fichier fera partit du group www-data.

Evidemment, il faudra qu'il soit tous lisible par le groupe.

[Dan]

... sauf si Apache fait parti du groupe myforums.

Bien entendu... mais c'est peu probable à moins qu'il l'ait changé. Mais dans ce cas il n'aurait pas cette erreur

C'est le plus souvent soit nobody, soit www-data, soit web-app.

[Chamz]

Bonjour !

Je suis retourné faire un tour sur l'ancien serveur et à la lumière de vos messages, je pense que je commence à comprendre... (je ne me suis jamais vraiment intéressé à ces questions de permissions et de groupes, et je le fais maintenant que j'ai un problème et surtout que j'en ai le temps ).

Voici donc ce que j'ai fait :

Concernant deux répertoires :

chown myforums.nobody .htpasswds

chown myforums.mail etc

Et pour mon problème de mode 750 pour public_html :

chown myforums.nobody public_html

Normalement, je me retrouve maintenant avec des groupes et permissions identiques à celles de l'ancien serveur (c'était ce à quoi je voulais arriver, avant tout). En tous cas, il n'y a plus de problèmes d'accès en mode 750 : mon forum.

Par contre, la question de la sécurité m'intéresse beaucoup.

Merci !

Modifié 19 Octobre 2009 par André Jorge