Discussion :

[renaud26]

Bonjour à tous,

J'ai un dédié Centos 5 avec PLesk 10.
Sur ce serveur, des domaines que je suis seul à gérer, que ce soit le FTP, le Shell ou l'interface Plesk.
Les utilisateurs n'ont qu'un accès Web via des interfaces privées.

Les sites installés utilisent pas mal de fonctions qui manipulent les fichiers...

Alors ma question est : comment configurer le serveur pour éviter, à chaque fois que j'installe un site, de se taper des CHMODS dans tous les sens, et évidemment éviter les "Permission denied" au moindre fopen() ou move_uploaded_file() ?

J'ai fait pas mal de recherches sur Google mais rien vu de clair : des users, des groups...
Auriez-vous des conseils, des pistes, des tutos pour en finir un bonne fois pour toutes avec ce truc ?
Merci beaucoup d'avance.

[frp31]

mode connerie activé :
dégages du monde unix et va sous windows.
mode connerie fin

[Loceka]

Tu peux modifier le umask dans /etc/profile et dans ton ~/.bashrc (ou ~/.bash_profile, je sais plus) et le mettre à 0000. Ca créera tes fichiers en 666 et tes répertoires en 777.

Il faudra quand même rendre exécutable les fichiers exécutables par contre.

[renaud26]

Mode correcteur activé
Les verbes du 1er groupe, à l'impératif, ne prennent pas de s
Mode correcteur fin

Et à part ça ? une idée sur la question qui puisse m'aider ?

[renaud26]

A Loceka : bonjour et merci de ta réponse.

Je vais regarder de ce côté là.
J'ai depuis hier fait de nouvelles recherches et il semblerait que ce soit bien un problème de groupe et d'utilisateurs.
Une fois qu'un fichier a été modifié (ou crée) par PHP, son propriétaire devient Apache au lieu de "ftp-user" et plus moyen de rien faire dessus, même pas l'écraser via FTP.

C'est vraiment ce mécanisme que je voudrais modifier.

EDIT :
J'ai regardé le fichier etc/bashrc et voici la portion qui semble traiter umask :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
	umask 002
else
	umask 022
fi

Faut-il que je remplace 002 par 000 ?

[Loceka]

Ben si c'est un problème de "owner" ça va pas résoudre ton souci.
Par contre si le fait de mettre tous les droits en lecture et écriture sur les fichiers résoud le problème alors oui, il suffit de passer les umask à 000 (ou 0000).

Donc fais le test avant en mettant à la main un chmod 666 sur tes fichiers pour voir si ça change quelque chose à ton problème.

Après, si tu ajoutes des fichiers par FTP/SFTP/... il est possible qu'il n'utilise pas les fichiers de configuration /etc/profile, /etc/bashrc, ~/... pour l'outil.
Auquel cas il te faudra voir si c'est faisable dans l'outil en question (par exemple pour FTP je suis pas sûr...).

[renaud26]

Oui, si je mets le fichier en 666, ça fonctionne.
Ce que je voulais éviter, c'est justement de devoir modifier les CHMOD des dossiers et fichiers qui peuvent être concernés par les droits.

Par contre, après de nouvelles recherches, je vois que le fichier etc/proftpd.conf est aussi concerné par le umask :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022

Du coup, je ne sais plus trop lequel modifier...