Changement de user sur un fichier [FAQ] [Résolu]

Paniez · 11/10/2007, 16h47

Bonjour,

A partir d'un script php, j'aimerais générer un fichier (jusque là, c'est bon) et lui affecter le user et group 'root'.
Evidemment, un chown bete ne fonctionne pas (heureusement lol), et cherche donc un moyen (peut-etre avec une fenetre qui demande le mot de passe root) d'affecter le user et le groupe 'root' (actuellement, il a les droits 'www-data').

Si quelqu'un sait comment faire, je suis preneur.

Merci d'avance

chaced · 11/10/2007, 17h31

Citation:

Envoyé par Paniez

Bonjour,

A partir d'un script php, j'aimerais générer un fichier (jusque là, c'est bon) et lui affecter le user et group 'root'.
Evidemment, un chown bete ne fonctionne pas (heureusement lol), et cherche donc un moyen (peut-etre avec une fenetre qui demande le mot de passe root) d'affecter le user et le groupe 'root' (actuellement, il a les droits 'www-data').

Si quelqu'un sait comment faire, je suis preneur.

Merci d'avance

Avec chown qui a les droits sudo bien sur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

`sudo chown toto:tata $monfichier`;

Paniez · 11/10/2007, 18h16

Re,

Je suis d'accord pour cette manipulation si on le fait qu'une fois, mais étant donné que s'est pour générer un fichier de conf, cette commande doit se trouver dans mon script php (à mois que je ne sache pas inclure la commande de chaced à la suite).

Merci d'avance

mathieu · 11/10/2007, 21h22

pour ça il suffit de faire un script "modifierFichier" avec ça :

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

chown root: fichier

ensuite tu autorises PHP à lancer ce script en tant que "root" en rajoutant cette ligne dans le fichier "/etc/sudoers"

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

www-data ALL = (root) NOPASSWD: /repertoire/des/scripts/modifierFichier

ensuite dans ton code PHP tu fais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

exec('sudo /repertoire/des/scripts/modifierFichier');

Paniez · 12/10/2007, 11h00

Salut,

Merci Mathieu (mon prénom est Matthieu lol), c'est exactement ce qu'il me fallait.

Allez, un petit résolu.

raphio000 · 15/05/2008, 09h37

perfecto

merci encore !!
Niveau sécurité, vous en pensez quoi ?

Paniez · 15/05/2008, 10h00

Salut,
En fait, depuis le temps, j'ai du changé quelque peu la méthode (surtout que je commencais à faire des exceptions pour plusieurs fichiers).
Du coup, maintenant, je réalise une connexion ssh (du coup, avec un compte approprié que je peux restreindre ou, au contraire, donner plus de droits) et j'effectue les modifications souhaitées (et donc, sur n'omporte quel fichier).
Forcément, pour une modification sur un fichier local, cela peut paraitre "lourd",
mais on s'affranchit complètement de cette notion (cela peut être un fichier local ou complètement distant), chose qui me convient encore plus.

La sécurité est donc assuré par le protocole ssh (soit crypté).

11/10/2007, 16h47	#1
Paniez Membre du Club Inscription : janvier 2003 Messages : 160 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2003 Messages : 160 Points : 54 Points : 54	Changement de user sur un fichier Bonjour, A partir d'un script php, j'aimerais générer un fichier (jusque là, c'est bon) et lui affecter le user et group 'root'. Evidemment, un chown bete ne fonctionne pas (heureusement lol), et cherche donc un moyen (peut-etre avec une fenetre qui demande le mot de passe root) d'affecter le user et le groupe 'root' (actuellement, il a les droits 'www-data'). Si quelqu'un sait comment faire, je suis preneur. Merci d'avance
	00

11/10/2007, 21h22	#4
mathieu Modérateur Inscription : juin 2003 Messages : 4 893 Détails du profil Informations forums : Inscription : juin 2003 Messages : 4 893 Points : 4 466 Points : 4 466	pour ça il suffit de faire un script "modifierFichier" avec ça : Code x : Sélectionner tout - Visualiser dans une fenêtre à part chown root: fichier ensuite tu autorises PHP à lancer ce script en tant que "root" en rajoutant cette ligne dans le fichier "/etc/sudoers" Code x : Sélectionner tout - Visualiser dans une fenêtre à part www-data ALL = (root) NOPASSWD: /repertoire/des/scripts/modifierFichier ensuite dans ton code PHP tu fais ça : Code : Sélectionner tout - Visualiser dans une fenêtre à part exec('sudo /repertoire/des/scripts/modifierFichier'); __________________ Modérateur PHP
	00

11/10/2007, 18h16	#3
Paniez Membre du Club Inscription : janvier 2003 Messages : 160 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2003 Messages : 160 Points : 54 Points : 54	Re, Je suis d'accord pour cette manipulation si on le fait qu'une fois, mais étant donné que s'est pour générer un fichier de conf, cette commande doit se trouver dans mon script php (à mois que je ne sache pas inclure la commande de chaced à la suite). Merci d'avance
	00

12/10/2007, 11h00	#5
Paniez Membre du Club Inscription : janvier 2003 Messages : 160 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2003 Messages : 160 Points : 54 Points : 54	Salut, Merci Mathieu (mon prénom est Matthieu lol), c'est exactement ce qu'il me fallait. Allez, un petit résolu.
	00

15/05/2008, 09h37	#6
raphio000 Invité régulier Inscription : janvier 2006 Messages : 31 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 31 Points : 9 Points : 9	perfecto merci encore !! Niveau sécurité, vous en pensez quoi ?
	00

15/05/2008, 10h00	#7
Paniez Membre du Club Inscription : janvier 2003 Messages : 160 Détails du profil Informations personnelles : Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2003 Messages : 160 Points : 54 Points : 54	Salut, En fait, depuis le temps, j'ai du changé quelque peu la méthode (surtout que je commencais à faire des exceptions pour plusieurs fichiers). Du coup, maintenant, je réalise une connexion ssh (du coup, avec un compte approprié que je peux restreindre ou, au contraire, donner plus de droits) et j'effectue les modifications souhaitées (et donc, sur n'omporte quel fichier). Forcément, pour une modification sur un fichier local, cela peut paraitre "lourd", mais on s'affranchit complètement de cette notion (cela peut être un fichier local ou complètement distant), chose qui me convient encore plus. La sécurité est donc assuré par le protocole ssh (soit crypté).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email