Discussion :

[trucmuche2005]

Bonjour,

J'ai un script PHP qui lance une requête MySQL du type "SELECT ... INTO OUTFILE..." qui doit produire un fichier dans le répertoire /home/useraccount/subdomain.domain.com/exports.

Tout fonctionne bien MAIS la permission 'executable' est périodiquement "perdue" de temps en temps sur le répertoire /home/useraccount/subdomain.domain.com (*). Du coup, lorsque je constate que l'exportation ne fonctionne plus (alors qu'elle fonctionnait hier), je dois simplement lancer sur le serveur la commande bash

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod +x /home/useraccount/subdomain.domain.com

et c'est reparti... mais c'est un peu ennuyeux.

Ma question est : est-ce qu'il y a un moyen quelconque pour ne plus avoir ce souci ??
Est-ce qu'il y a moyen de faire en sorte que MySQL puisse écrire dans le dossier /home/useraccount/subdomain.domain.com/exports lorsque le répertoire /home/useraccount/subdomain.domain.com/ a les permissions "drwxr-x---. 2 useraccount nobody" ??

Merci d'avance pour votre aide et vos conseils...

T.

(*) je pense que c'est à chaque fois qu'il y a une update de CentOS / WHM sur mon VPS, mais je ne suis pas sûr de la cause exacte.

[CinePhil]

permissions "drwxr-x---. 2 useraccount nobody

Que voulez-vous dire par "2 useraccount nobody" ?

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod +x

Pourquoi +x et pas seulement +w ?

(*) je pense que c'est à chaque fois qu'il y a une update de CentOS / WHM sur mon VPS

En principe, la mise à jour de l'OS ne devrait pas toucher aux droits sur le répertoire Home. Bonjour la pagaille !

Pour que le SELECT INTO OUTFILE fonctionne, il faut que le user mysql ait le droit d'écriture sur le répertoire cible. Donc mettre le user mysql dans un groupe qui a le droit d'écriture sur le répertoire cible peut être une solution. Ou bien laisser mysql écrire le fichier dans son répertoire puis, en PHP, aller récupérer le fichier dans le répertoire de mysql et le mettre dans le répertoire voulu. Et là c'est apache qui doit avoir un droit d'écriture sur le répertoire de mysql et sur le répertoire cible.

[trucmuche2005]

Le "drwxr-x---. 2 useraccount nobody", c'est ce que je vois quand je fais un "ls -al", sur la ligne du répertoire dont les permissions ont changé sans prévenir...

Le +x au lieu du +w sur chaque répertoire du path contenant le dossier dans lequel on veut créer le fichier d'export, c'était parce que j'avais lu quelque part (je ne sais plus où) que c'était nécessaire pour que le processus mysql puisse "traverser" le path.

Le répertoire /home/useraccount/subdomain.domain.com/exports a les droits suivants : drwxrwxrwx. 3 useraccount useraccount

Je suis d'accord avec toi que la MAJ ne devrait pas toucher aux permissions ; cela n'a peut-être strictement rien à voir, je ne sais pas précisément...

Quand je regarde à quel groupe appartient l'utilisateur 'mysql' avec la commande 'groups mysql', j'obtiens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

_mysql everyone localaccounts 3 1 _lpoperator 2

Comment faire en pratique pour que l'utilisateur 'mysql' ait le droit d'écriture dans le répertoire cible ? il suffit de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

usermod -a -G useraccount mysql

?
Pour que l'info soit complète, voici les permissions de chaque répertoire menant à celui dans lequel je veux que mysql crée le fichier via INTO OUTFILE :

• drwx--x--x. 34 root root 4096 16 aoû 09:53 home/
  drwx--x--x. 20 useraccount useraccount 4096 4 jun 09:35 useraccount/
  drwxr-x--x. 16 useraccount nobody 4096 27 aoû 11:17 subdomain.useraccount.com/
  drwxrwxrwx. 3 useraccount useraccount 69632 28 aoû 11:43 exports/

Merci encore pour vos conseils...

[CinePhil]

Le "drwxr-x---. 2 useraccount nobody", c'est ce que je vois quand je fais un "ls -al", sur la ligne du répertoire dont les permissions ont changé sans prévenir...
...
drwxr-x--x. 16 useraccount nobody 4096 27 aoû 11:17 subdomain.useraccount.com/
drwxrwxrwx. 3 useraccount useraccount 69632 28 aoû 11:43 exports/

export est un sous-répertoire ?
C'est dans quel répertoire que doit aller le fichier d'extraction ?

[trucmuche2005]

Oui, "export" est un sous-répertoire de /home/useraccount/subdomain.domain.com/.
J'aimerais que mysql puisse écrire dans le répertoire /home/useraccount/subdomain.domain.com/exports, comme l'indiquait mon premier post :

"Est-ce qu'il y a moyen de faire en sorte que MySQL puisse écrire dans le dossier /home/useraccount/subdomain.domain.com/exports lorsque le répertoire /home/useraccount/subdomain.domain.com/ a les permissions "drwxr-x---. 2 useraccount nobody" ??"

[CinePhil]

Peut-être faudrait-il que le répertoire juste au dessus subdomain.useraccount.com/ soit au moins inscriptible ?

[trucmuche2005]

Pourquoi juste lui et pas tous ceux au dessus alors ? Sorry hein j'suis sans doute une nouille mais je ne comprends pas trop pourquoi il suffirait que le répertoire juste au dessus soit inscriptible et pas ceux au dessus. Je rappelle que ca marche avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
drwx--x--x. 34 root root 4096 16 aoû 09:53 home/
drwx--x--x. 20 useraccount useraccount 4096 4 jun 09:35 useraccount/
drwxr-x--x. 16 useraccount nobody 4096 27 aoû 11:17 subdomain.useraccount.com/
drwxrwxrwx. 3 useraccount useraccount 69632 28 aoû 11:43 exports/

mais cela ne marche plus avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

drwxr-x---. 16 useraccount nobody 4096 27 aoû 11:17 subdomain.useraccount.com/

Et d'un point de vue sécurité, il n'y a rien de mieux que de mettre le répertoire entier subdomain.useraccount.com en écriture pour tout le monde ??? J'aurais de la peine à le croire...

Merci pour votre aide...