[Debian][PHP][chmod]Droits de lecture d'un fichier

arkienou · 21/11/2007, 17h19

Bonjour,
Quelqu'un pourrait-il s'il vous plaît me dire pourquoi le code ci-dessous ne me permet pas d'acceder en lecture aux fichiers contenus dans le répertoire /usr/local/SendXMS/unsent/SMPP/ ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<?php
define (UNSENT_PATH, "/usr/local/SendXMS/unsent/SMPP/");
chmod(UNSENT_PATH,0755);
?>

Merci d'avance pour votre aide

alexp · 21/11/2007, 21h53

tu l'éxécutes en tant que root le fichier ?

arkienou · 22/11/2007, 15h27

en fait c'est un fichier PHP que j'exécute à partir d'un navigateur internet.
Comment puis-je ainsi savoir l'utilisateur avec lequel le fichier s'exécute?
Merci

Manumation · 22/11/2007, 15h36

Si tu exécutes ce code depuis un navigateur, il est fort probable que ce sois parce-que tu n'as pas les droits...Il faudrait être en root pour pouvoir le faire...

arkienou · 22/11/2007, 16h28

comment puis-je alors pouvoir exécuter un script depuis le navigateur sous l'identité root?

Manumation · 22/11/2007, 16h40

Alors ça je ne suis pas spécialiste, mais j'imagine que tu devrais faire un truc de ce genre-là :

- Tu lances un terminal
- Tu te logues en root (Ex: sudo su)
- Tu lances le navigateur depuis le terminal (c'est ça que je ne sais pas si c'est possible)

alexp · 22/11/2007, 21h56

avant toute choses, sache que lancer une application de type gui en root, est plus que fortement deconseillé, sous peine de mettre en péril l'intégrité de ton systeme, surtout avec un navigateur web qui par nature est fait pour consulter des sites web qui peuvent potentiellement contenir du code malicieux.

Passé cette mise en garde, il faut savoir que sous debian tu ne peux pas lancer une gui en root à partir d'un terminal dans lequel tu te serais loggué en root. Ceci est une protection. Maintenant si tu veux absolument lancer ton navigateur en root, il te faut utiliser soit gksu soit kdesu selon si tu es sous kde ou gnome (les 2 fonctionnent parfaitement sur n'importequel environnement graphique mais autant prendre les outils adapté à son environnement)
exemple : pour firefox, tu ouvres un terminal, dans lequel tu te loggues en utilisateur standart (c'est à dire l'user courant mais pas root) et tu tapes :
soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

kdesu firefox

soit

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

gksu firefox

une fenetre va s'ouvrir te demandant le pass root et apres ton application sera lancé.

ripat · 23/11/2007, 07h16

Ce n'est pas le navigateur qui doit disposer des droits ad hoc mais bien le serveur web (Apache). Sous Debian, par défaut le UID d'Apache est www-data.

Une solution possible est de rajouter www-data dans le groupe propriétaire de ton répertoire-cible et de t'assurer que ce groupe dispose des droits de lecture. Si tu n'as pas ces droits, utilise la commande chmod pour les modifier.

Vérifie également la directive open_basedir du php.ini qui pourrait empêcher www-data d'accéder à toute l'arborescence de ton serveur.

Elboras · 23/11/2007, 13h46

Oui les droits du navigateur ne changeront rien, le script php s'execute avec les droit du serveur et pas du client.
De plus tu dois ne pas avoir les droits d'excution pour le groupe autre dans un des repertoires au dessous (par lequel tu dois passer pour atteindre ton rep), ce qui te bloque.

21/11/2007, 21h53	#2
alexp Membre éprouvé Inscription : janvier 2006 Messages : 459 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : janvier 2006 Messages : 459 Points : 490 Points : 490	tu l'éxécutes en tant que root le fichier ? __________________ Vous êtes mélomanes? allez voir harmoniedecharolles.no-ip.org Tout est possible, tout est réalisable, le tout étant de savoir comment faire astuces pc gull villefranche
	00

22/11/2007, 15h36	#4
Manumation Membre Expert Inscription : mai 2007 Messages : 1 161 Détails du profil Informations personnelles : Localisation : Suisse Informations forums : Inscription : mai 2007 Messages : 1 161 Points : 1 184 Points : 1 184	Si tu exécutes ce code depuis un navigateur, il est fort probable que ce sois parce-que tu n'as pas les droits...Il faudrait être en root pour pouvoir le faire... __________________ --> Heureux est l'étudiant, qui comme la rivière, peut suivre son cours sans jamais quitter son lit... --> Il n'y a que dans le dictionnaire que "succès" précède "travail"... Pas de MP techniques, svp ! Psst...Ici, viens voir par là... Des questions sur Hijackthis ?
	00

22/11/2007, 16h40	#6
Manumation Membre Expert Inscription : mai 2007 Messages : 1 161 Détails du profil Informations personnelles : Localisation : Suisse Informations forums : Inscription : mai 2007 Messages : 1 161 Points : 1 184 Points : 1 184	Alors ça je ne suis pas spécialiste, mais j'imagine que tu devrais faire un truc de ce genre-là : - Tu lances un terminal - Tu te logues en root (Ex: sudo su) - Tu lances le navigateur depuis le terminal (c'est ça que je ne sais pas si c'est possible) __________________ --> Heureux est l'étudiant, qui comme la rivière, peut suivre son cours sans jamais quitter son lit... --> Il n'y a que dans le dictionnaire que "succès" précède "travail"... Pas de MP techniques, svp ! Psst...Ici, viens voir par là... Des questions sur Hijackthis ?
	00

22/11/2007, 21h56	#7
alexp Membre éprouvé Inscription : janvier 2006 Messages : 459 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : janvier 2006 Messages : 459 Points : 490 Points : 490	avant toute choses, sache que lancer une application de type gui en root, est plus que fortement deconseillé, sous peine de mettre en péril l'intégrité de ton systeme, surtout avec un navigateur web qui par nature est fait pour consulter des sites web qui peuvent potentiellement contenir du code malicieux. Passé cette mise en garde, il faut savoir que sous debian tu ne peux pas lancer une gui en root à partir d'un terminal dans lequel tu te serais loggué en root. Ceci est une protection. Maintenant si tu veux absolument lancer ton navigateur en root, il te faut utiliser soit gksu soit kdesu selon si tu es sous kde ou gnome (les 2 fonctionnent parfaitement sur n'importequel environnement graphique mais autant prendre les outils adapté à son environnement) exemple : pour firefox, tu ouvres un terminal, dans lequel tu te loggues en utilisateur standart (c'est à dire l'user courant mais pas root) et tu tapes : soit Code : Sélectionner tout - Visualiser dans une fenêtre à part kdesu firefox soit Code : Sélectionner tout - Visualiser dans une fenêtre à part gksu firefox une fenetre va s'ouvrir te demandant le pass root et apres ton application sera lancé. __________________ Vous êtes mélomanes? allez voir harmoniedecharolles.no-ip.org Tout est possible, tout est réalisable, le tout étant de savoir comment faire astuces pc gull villefranche
	00

23/11/2007, 07h16	#8
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Ce n'est pas le navigateur qui doit disposer des droits ad hoc mais bien le serveur web (Apache). Sous Debian, par défaut le UID d'Apache est www-data. Une solution possible est de rajouter www-data dans le groupe propriétaire de ton répertoire-cible et de t'assurer que ce groupe dispose des droits de lecture. Si tu n'as pas ces droits, utilise la commande chmod pour les modifier. Vérifie également la directive open_basedir du php.ini qui pourrait empêcher www-data d'accéder à toute l'arborescence de ton serveur. __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

22/11/2007, 15h27	#3
arkienou Futur Membre du Club Inscription : juin 2006 Messages : 53 Détails du profil Informations forums : Inscription : juin 2006 Messages : 53 Points : 15 Points : 15	en fait c'est un fichier PHP que j'exécute à partir d'un navigateur internet. Comment puis-je ainsi savoir l'utilisateur avec lequel le fichier s'exécute? Merci
	00

22/11/2007, 16h28	#5
arkienou Futur Membre du Club Inscription : juin 2006 Messages : 53 Détails du profil Informations forums : Inscription : juin 2006 Messages : 53 Points : 15 Points : 15	comment puis-je alors pouvoir exécuter un script depuis le navigateur sous l'identité root?
	00

23/11/2007, 13h46	#9
Elboras Membre confirmé Edouard Viot Ingénieur sécurité Inscription : juillet 2007 Messages : 193 Détails du profil Informations personnelles : Nom : Edouard Viot Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur sécurité Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : juillet 2007 Messages : 193 Points : 262 Points : 262	Oui les droits du navigateur ne changeront rien, le script php s'execute avec les droit du serveur et pas du client. De plus tu dois ne pas avoir les droits d'excution pour le groupe autre dans un des repertoires au dessous (par lequel tu dois passer pour atteindre ton rep), ce qui te bloque.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email