Discussion :

[buxbux]

Bonjour !

J'ai un petit soucis de droit sur des fichiers, je vous expose la situation:
Je développe a l'aide d'un framework php. Celui-ci est équipe de "ligne de commande" permettant de travailler avec les fichier de code.
La ou mon problème se pose: des fichiers tels que les logs et fichiers cache sont manipulé a la fois par www-data et par moi lorsque j'use des ligne de commande du framework (exemple: php app/console cache:clear). Or les fichiers une fois manipulé par www-data, je n'est plus les droits dessus.

Mon répertoire de travail (du projet):

total 52
drwxr-xr-x 6 bux www-data 4096 2011-09-10 12:21 app
drwxr-xr-x 2 bux www-data 4096 2011-08-26 09:02 bin
-rw-r--r-- 1 bux www-data 1809 2011-09-09 14:05 deps
-rw-r--r-- 1 bux bux 1590 2011-09-08 11:46 deps~
-rw-r--r-- 1 bux www-data 830 2011-08-26 09:02 deps.lock
-rw-r--r-- 1 bux www-data 1065 2011-08-26 09:02 LICENSE
drwxr-xr-x 3 bux www-data 4096 2011-09-07 14:00 nbproject
-rw-r--r-- 1 bux www-data 6407 2011-08-26 09:02 README.md
-rw-r--r-- 1 bux www-data 33 2011-09-06 11:35 secret
drwxr-xr-x 4 bux www-data 4096 2011-09-07 16:26 src
drwxr-xr-x 14 bux www-data 4096 2011-09-09 14:06 vendor
drwxr-xr-x 3 bux www-data 4096 2011-09-10 12:21 web

Les fichier manipulé par www-data (c'est le répertoire cache):

total 17368
drwxrwxrwx 2 www-data www-data 36864 2011-09-10 12:22 annotations
-rwxrwxrwx 1 www-data www-data 57700 2011-09-10 12:21 appDevDebugProjectContainerCompiler.log
-rwxrwxrwx 1 www-data www-data 158585 2011-09-10 12:21 appDevDebugProjectContainer.php
-rwxrwxrwx 1 www-data www-data 44100 2011-09-10 12:21 appDevDebugProjectContainer.php.meta
-rwxrwxrwx 1 www-data www-data 160353 2011-09-10 12:21 appDevDebugProjectContainer.xml
-rw-rw-rw- 1 www-data www-data 13642 2011-09-10 12:22 appdevUrlGenerator.php
-rw-rw-rw- 1 www-data www-data 3232 2011-09-10 12:22 appdevUrlGenerator.php.meta
-rw-rw-rw- 1 www-data www-data 14785 2011-09-10 12:22 appdevUrlMatcher.php
-rw-rw-rw- 1 www-data www-data 3232 2011-09-10 12:22 appdevUrlMatcher.php.meta
drwxrwxrwx 3 www-data www-data 4096 2011-09-09 14:08 assetic
-rwxrwxrwx 1 www-data www-data 5822 2011-09-10 12:21 classes.map
-rw-r--r-- 1 www-data www-data 233553 2011-09-10 12:22 classes.php
-rw-r--r-- 1 www-data www-data 16543 2011-09-10 12:22 classes.php.meta
drwxrwxrwx 3 www-data www-data 4096 2011-09-09 14:08 doctrine
-rwxrwxrwx 1 www-data www-data 16950272 2011-09-10 12:22 profiler.db
drwxrwxrwx 3 www-data www-data 4096 2011-09-09 14:08 security
drwxrwxrwx 39 www-data www-data 4096 2011-09-10 12:05 twig

On peut constater que la plupart sont en -rw-r--r-- (les autres en drwxrwxrwx car je fait des chmod 777 -R pour m'en sortir).

Je ne comprend pas trop comment je peux faire en sorte que moi (user bux) et www-data puissions avoir les droits sur les fichiers.

[ram-0000]

Je ne comprend pas trop comment je peux faire en sorte que moi (user bux) et www-data puissions avoir les droits sur les fichiers.

Mettre bux dans le group www-data ?

Et sinon, pour faire plus de chose que les droits Unix ne le permettent (c'est vrai que dans ce cas là, ils sont pauvres), il y a les ACL (qui étendent le système de droits standards Unix) mais je ne sais pas comment ils fonctionnent sous Unix.

[buxbux]

Salut, merci de ta réponse =)
Cela sera-il suffisant sachant que les fichiers créé sont de droit -rw-r--r-- ? Si je me souvient bien le "groupe" a uniquement le droit de lecture la non ?

[becket]

Pour faire cela proprement il faut utiliser des acl

[Marc3001]

Perso j'aurais tendance à laisser comme c'est. Séparer le compte de dev et celui de l'apache me paraît bon.

Pourquoi tu te connecte pas avec www-data pour copier tes fichiers de ton répertoire de travail vers ton répertoire cache ?

[buxbux]

Je jetterais un coup d'œil aux acl pour voir, je n'est jamais utilisé.

Perso j'aurais tendance à laisser comme c'est. Séparer le compte de dev et celui de l'apache me paraît bon.

Pourquoi tu te connecte pas avec www-data pour copier tes fichiers de ton répertoire de travail vers ton répertoire cache ?

Le problème ne se situe pas vraiment là. Le problème c'est que les fichiers de mon projets sont manipulé par www-data (projet php) autant que par moi (bux) car le framework de développement nécessite l'utilisation de commandes, comme par exemple la génération automatique de la base de donnée a partir des entité que l'on a spécifié, nettoyage du cache.
Et comme certains de ces fichiers (généralement le cache et les logs) générés automatiquement ne comporte pas le droit d'écriture sur le groupe (-rw-r--r--) ca m'oblige a faire des chmod 777 de temps en temps.

Je pourrais effectivement passer tout les fichier en propriété de www-data et utiliser www-data pour travailler, mais bon c'est pas très propre ...