autoriser un autre "User"

bonjour,
je créé un site "client1"
/home/client1 => sa racine

et , parallelement, je créé un admin (pour tous les autres sites que j'aurais a gerer)
/home/admin => racine de l'admin

donc, sous unix, j'ai 2 users differents
user:client1
group:users
et
user:admin
group:users

ensuite, dans apache, coté "client1", je rajoute
alias /admin/ /home/admin => l'acces a l'admin du site


jusque là, tout va bien,
sauf que ,des fois , j'ai besoin , depuis l'admin, d'aller chercher(pour lister/gerer, par exemple, des images) dans /home/client1/images etc...
et là ... je ne vois pas les images , et, par exemple, si je veux uploader une image, j'ai un :

Citation:

---

Warning: copy(/home/client1/www/images/logo.jpg) [function.copy]: failed to open stream: Permission denied in /home/admin/backoffice/inc/explorateur.php on line 88

---

vu que ce n'est pas le meme user, il me refuse ...
je pense que c'est bien le probleme, car, si je modifie les dossiers client1 , c'est a dire que je modifie le user : client1 modifié en admin : tout baigne.
donc ma question est en fait, simple :
comment, sous apache , autoriser l'acces a user:admin sur le site client1 ?
un peu au meme titre que cet exemple(que j'ai vu pour les scripts) :

Citation:

---

SuexecUserGroup client1 users

---

oufffff.....j'espere que j'ai été assez clair.....?

merci d'avance

Peut-être avec SuXxx mais je ne connais pas. Tu as toujours la solution Unix qui consiste à mettre l'utilisateur admin dans le même groupe utilisateur que client1 et à mettre les droits de lecture et écriture sur /home/client1 et ses sous-répertoires au groupe en question.

SuXxx,
connait pas ... c'est quoi ?
je devrai faire un truc du genre " SuUserGroup admin users " ?

pour la solution unix, je pense que c'est bien ce que j'ai fait :
user:admin
group:users

user:client1
group:users

Oui mais est-ce que le groupe a les droits d'accès aux répertoires et aux fichiers ? Si tu te logues sur le système avec l'utilisateur admin, tu dois pouvoir te déplacer dans le répertoire de site1 et ouvrir un fichier avec vi ou un autre outil.

je suis en train de chercher ça (j'en ai jamais eu l'utilité ...) sur le webmin

j'ai trouvé des histoires de groupes locaux, je sais pas si c'est ça ...

Oui, c'est ce dont je parle. Quand tu fais un ls -l tu vois l'utilisateur mais aussi le groupe associé au fichier ou au répertoire.

bon, j'ai fait differement ... car j'ai pas résolu le probleme d'user
je mets les images coté admin et je dirige les images de client1 vers admin/images/client1 avec apache

Citation:

---

/home/admin/images/client1

/home/client1
alias /images/ /home/admin/images/client1

---

ça me plait moins...faudrait que je trouve la solution....

est-ce que admin:users peut avoir les autorisations pour executer chez client1:users , mais il faudra aussi qu'il puisse le faire chez client2:users, client3:users , etc....
et est-ce que cette autorisation passe par apache, ou unix, ou les 2 ?

j'ai essayé de tripatouiller le /etc/group et le /etc/passwd , mais, j'ai pas trouvé...


j'aimerai bien savoir comment font les autres, qui on un admin commun (par leur librairie) pour plusieurs sites...?

En gros, ce que je propose :

• admin est membre du groupe système users tout comme client1. Juste à titre indicatif, dans /etc/passwd on aurait ceci (mais ce n'est pas la seule solution possible) :
  
  Code:

  ---

  1 2 3 4

  admin:x:123:100::/home/admin:/bin/bash client1:x:124:100::/home/client1:/bin/bash client2:x:125:100::/home/client2:/bin/bash client3:x:126:100::/home/client3:/bin/bash

  ---

  et dans /etc/group (100 étant l'ID du groupe users) :
  
  Code:

  ---

  users:x:100:admin,client1,client2,client3

  ---

• Quand tu fais un ls -l sur le /home, tu as ceci :
  
  Code:

  ---

  1 2 3 4

  drwxr-x--- 20 admin users 4096 Oct 19 11:30 admin drwxr-x--- 20 client1 users 4096 Oct 19 11:30 client1 drwxr-x--- 20 client2 users 4096 Oct 19 11:30 client2 drwxr-x--- 20 client3 users 4096 Oct 19 11:30 client3

  ---

• Quand tu fais un ls -l sur /home/clientn, tu as ceci :
  
  Code:

  ---

  1 2	drwxr-x--- 20 clientn users 4096 Oct 19 11:30 www -rwxr----- 20 clientn users 4096 Oct 19 11:30 fichier.html

  ---

  et ainsi de suite pour tous les sous-répertoires de /home/clientn

alors, je continue ...
mais, bien sur , je met de coté ma solution ... étant donné qu'elle n'est pas top, mais qu'elle fonctionne :lol:

j'ai bien la config que tu me dit, par contre , j'ai encore un "pemission denied ..."
alors, je met des autorisations, mais, après, j'ai , sur ma page, que " Directory "/home/client1/www" is writeable by group"
ben wé, c'est ce que je voudrais, justement....

Pardon, je n'avais pas vu qu'il fallait aussi le droit d'écrire. Ben, pas le choix, globalement.

D'où il sort, ce message "Directory "/home/client1/www" is writeable by group" ? Dans un warning dans error_log, pourquoi pas, mais sur une page Web, c'est plutôt étrange.

je m'auto répond ....
ça marche !!!
mais va falloir que je comprenne ....
depuis l'admin (/home/admin )
je peux lire, lister, executer
/home/client1/www/images

client1: chmod771// www: chmod 755//images: chmod 775

en premier lieu, merci d'avance a toi _Mac_ !! :ccool::ccool:

je me demande si je n'ai pas quelque part une interdiction d'executer le "www" avec le groupe ....?
EDIT: ...ahh, on ecrit en meme temps, mac ! :mouarf: