Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2014-11-04T09:36:17+01:00Les derniers messages parus sur le forum de Zeste de Savoir.Droit des utilisateurs, message #276922014-11-04T09:36:17+01:00Ezenku/@Ezenkuhttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p27692<blockquote>
<p>Après, ça commence à faire pas mal de manip aussi. Je ne vois pas en quoi les ACLs sont plus compliquées.</p>
</blockquote>
<p>Par expérience, ça peut vite devenir casse-pieds à gérer.</p>Droit des utilisateurs, message #276642014-11-03T21:39:36+01:00bendia/@bendiahttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p27664<p>Je confirme pour Debian comme pour Ubuntu <img alt=":)" src="/static/smileys/smile.png"> Et il n'y a pas de raison pour que ça ne fonctionne pas effectivement <img alt=":)" src="/static/smileys/smile.png"></p>
<p>Après, ça commence à faire pas mal de manip aussi. Je ne vois pas en quoi les ACLs sont plus compliquées.</p>Droit des utilisateurs, message #276192014-11-03T16:00:53+01:00dosmpm/@dosmpmhttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p27619<blockquote>
<p>La soultion2 donne donc accès au répertoire home/utilX à l'utilisateur web. C'est peut-être pas idéal au niveau sécurité ça <img alt=":euh:" src="/static/smileys/unsure.gif"></p>
</blockquote>
<p>Sauf si tu crée un groupe par utilisateur dédié à ça (chaque utilisateur a donc, avec un système type ubuntu (debian ?), 2 groupe : celui créé automatiquement + celui pour ça) <img alt=";)" src="/static/smileys/clin.png"> .</p>Droit des utilisateurs, message #274832014-11-02T17:32:09+01:00bendia/@bendiahttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p27483<p>La solution 1 fonctionne effectivement <img alt=":)" src="/static/smileys/smile.png"></p>
<p>La soultion2 donne donc accès au répertoire <code>home/utilX</code> à l'utilisateur <code>web</code>. C'est peut-être pas idéal au niveau sécurité ça <img alt=":euh:" src="/static/smileys/unsure.gif"> </p>Droit des utilisateurs, message #274732014-11-02T15:58:30+01:00dosmpm/@dosmpmhttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p27473<blockquote>
<p>Les droits vont de paire avec les utilisateurs et les groupes, donc, la commande chown. Si tu n'as rien changé, /var/www et tout ce qu'il contient appartient à www-data. C'est l'utilisateur qui fait tourner apache2 et qui doit avoir les droits en lecture et en écriture si tu utilises un Cms. Pour que les utilisateurs puissent écrire, il faut donc que cela se passe au niveau du groupe, mais alors ils peuvent ecrire dans tous les dossiers</p>
<p>Si tu veux aussi que tes utilisateurs puissent écrire dans leurs répertoires, mais pas dans celui des autres, chown et chmod ne suffisent pas, il faut aussi utiliser les acl</p>
</blockquote>
<p>Je ne suis pas sûr de bien comprendre l'argument du "seuls les acl sont utilisables ici". Si vous le voulez bien, je vais donc proposer ma solution, et vous allez me dire pourquoi j'ai tort.</p>
<p>Il existe donc toujours un utilisateur "web" (ça peut être <code>www-data</code>, <code>http</code> (mais alors plutôt dans /srv/http dans ce cas), ça dépends des distros, du coup je vais le nommer ici <code>web</code>, comme ça je ne fais pas de jaloux). Du coup, je vois 2 solutions :</p>
<ul>
<li>laissez <code>web</code> comme propriétaire de toute l'arborescence dans <code>var/www</code>, et chaque utilisateur a un groupe à lui, nommons-le <code>utilX</code>, et son dossier dans <code>var/www</code> a comme groupe <code>utilX</code>, avec toutes les permissions.<ul>
<li>ça oblige à avoir un groupe par utilisateur, mais certaines distros le font déjà de base.</li>
<li>on ne "perturbe" pas <code>web</code> puisqu'on ne change rien.</li>
<li>un accès partagé ne peut se faire qu'en étant plus permissif sur <code>other</code>, donc c'est pas génial. De plus, cette ouverture doit être réalisée soit par <code>root</code>, soit par <code>web</code>.</li>
</ul>
</li>
<li>autre solution que je trouve plus élégante : chaque utilisateur est <em>propriétaire</em> de son dossier dans <code>var/www</code> et <code>web</code> n'a accès à ce dossier que grâce au <em>groupe</em>.<ul>
<li>il ne faut pas foirer ses permissions sur le groupe (sinon, plus de page web …)</li>
<li>chaque utilisateur peut changer la permission de son dossier</li>
<li>il peut donc faire un partage partiel via le groupe, mais ça oblige à ce moment là de rajouter le groupe <code>utilX</code> à l'utilisateur <code>web</code> (parce qu'ouvrir les permissions sur le groupe <code>web</code> n'est pas franchement plus sûr que sur <code>other</code> (les utilisateurs auront accès à tout les dossiers de tout le monde dans <code>var/www</code>))</li>
</ul>
</li>
</ul>
<p>Donc, en fait, ça dépend un peu de ce que tu veux faire:</p>
<ul>
<li>Si c'est pour fixer le machin une fois pour toute, avec des utilisateurs qui se plient entièrement aux règles imposées au départ, solution 1.</li>
<li>Si c'est un dossier de plus pour les utilisateurs dans un premier temps, qui est accessible au surf web dans un second temps, solution 2.</li>
</ul>
<p>Conclusion : où est-ce que je me suis planté ?</p>Droit des utilisateurs, message #269082014-10-30T13:03:02+01:00bendia/@bendiahttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p26908<p>Pour faire cela sur mon serveur, j'utilise les ACLs (lien dans mon premier message) <img alt=":)" src="/static/smileys/smile.png"></p>Droit des utilisateurs, message #268662014-10-30T10:10:58+01:00Mhaux/@Mhauxhttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p26866<p>En faite, j'aimerais seulement par exemple te laisse libre d'écriture, lecture le dossier /bendia présent dans /var/www.</p>
<p>Seulement je n'y arrive absolument pas.</p>Droit des utilisateurs, message #268402014-10-30T07:33:34+01:00bendia/@bendiahttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p26840<p>Bonjour</p>
<p>Je ne comprend pas bien la question :</p>
<blockquote>
<p>chmod depuis le root</p>
</blockquote>
<p>Les droits vont de paire avec les utilisateurs et les groupes, donc, la commande <code>chown</code>. Si tu n'as rien changé, <em>/var/www</em> et tout ce qu'il contient appartient à <em>www-data</em>. C'est l'utilisateur qui fait tourner apache2 et qui doit avoir les droits en lecture et en écriture si tu utilises un Cms. Pour que les utilisateurs puissent écrire, il faut donc que cela se passe au niveau du groupe, mais alors ils peuvent ecrire dans tous les dossiers</p>
<p>Si tu veux aussi que tes utilisateurs puissent écrire dans leurs répertoires, mais pas dans celui des autres, <code>chown</code> et <code>chmod</code> ne suffisent pas, il faut aussi utiliser les <a href="https://wiki.debian-facile.org/accueil?do=search&id=Acl">acl</a></p>
<p>Tout cela n'est vrai que si les utilisateurs ont un accès à un shell complet sur la machine via ssh par exemple. Je ne l'ai jamais expérimenté, mais tu peux egalement faire un chroot pour que tes utilisateurs ne voient que leur dossier.</p>Droit des utilisateurs, message #268132014-10-29T22:19:23+01:00Mhaux/@Mhauxhttps://zestedesavoir.com/forums/sujet/1543/droit-des-utilisateurs/?page=1#p26813<p>Salut,</p>
<p>J'ai créer plusieurs dossier dans mon dossier www de apache2.
Seulement j'aimerais que les utilisateurs est accès qu'a leur dossier perso /home/usertest et leur dossier /var/www/usertest, pour avoir accès <a href="http://zestedesavoir.com/usertest.">http://zestedesavoir.com/usertest.</a></p>
<p>Seulement je n'arrive pas à chmod correctement, si je chmod tous à 000, je pourrais plus rien faire, donc comment je peux chmod un utilisateur depuis le root? Ou alors je fonctionne mal?</p>
<p>Merci de votre aide</p>