[Résolu] Problèmes de droits user apache / php sur dédié

[oliv63]

Bonjour,

j'ai un serveur dédié che OVH administré par webmin. J'ai crée avec ce dernier un compte system "xxxxx" associé au domaine xxxxx.com. Mon domaine est bien accessible, tout fonctionne bien de ce coté là, mon user xxxxx dans linux est opérationnel et les commandes sur le répertoire associé (mkdir ou autre) fonctionnent normalement par ssh.

J'ai fait un script php utilisant des "mkdir", "move_uploaded_file", et lors de l'apel de ces fonctions j'ai des problèmes de droits via php : "Access denied" alors que logiquement ça devrait marcher :
- l'utilisateur system d'apache pour ce serveur virtuel est bien "xxxxx"
- l'utilisateur en question a bien les droits sur les éléments en question (vérifié via ssh)

Alors je n'arrive pas à savoir d'où l'erreur vient...
Y'a t-il une fonction php pour savoir quel user system est lancé par apache pour le traitement du script ?

Merci d'avance.

 

[biddybulle]

pour ma part c'est apache qui a les droits ds certains répertoire.

et si tu as bien vérifié tes droits, le problème vient peut - être de l'intégration dans le bon groupe apache par exemple

 

[oliv63]

pour l'instant le user censé accéder aux répertoires est dans le groupes "users". tu pense qu'il faut que je le passe dans le répertoire apache ?

merci

 

[oliv63]

après vérification je n'ai pas de user ou groupe portant le nom apache sur mon dédié...

ça me bloque vraiment... à l'aide !

 

[biddybulle]

et ton user apache est déclaré dans quel groupe ?

tu avais des users par défaut sur ton dédié ?

quel OS ?

 

[oliv63]

J'ai une Red Hat 7.2 (Ovh) et malheuresement pas de user apache...

Voici la liste des users dispo sur mon dédié en espérant que ça t'éclaire :

• root 0 root root /root /bin/bash
  bin 1 bin bin /bin /sbin/nologin
  daemon 2 daemon daemon /sbin /sbin/nologin
  adm 3 adm adm /var/adm /sbin/nologin
  lp 4 lp lp /var/spool/lpd /sbin/nologin
  sync 5 root sync /sbin /bin/sync
  shutdown 6 root shutdown /sbin /sbin/shutdown
  halt 7 root halt /sbin /sbin/halt
  mail 8 mail mail /var/spool/mail /sbin/nologin
  news 9 news news /var/spool/news
  uucp 10 uucp uucp /var/spool/uucp /sbin/nologin
  operator 11 root operator /root /sbin/nologin
  games 12 users games /usr/games /sbin/nologin
  gopher 13 gopher gopher /var/gopher /sbin/nologin
  ftp 14 ftp FTP User /var/ftp /sbin/nologin
  nobody 99 nobody Nobody / /sbin/nologin
  mailnull 47 mailnull /var/spool/mqueue /dev/null
  rpm 37 rpm /var/lib/rpm /bin/bash
  ntp 38 ntp /etc/ntp /sbin/nologin
  nscd 28 nscd NSCD Daemon / /bin/false
  ident 98 ident pident user / /sbin/nologin
  postgres 26 postgres PostgreSQL Server /var/lib/pgsql /bin/bash
  named 25 named Named /var/named /bin/false
  pcap 77 pcap /var/arpwatch /bin/nologin
  ovh 500 ovh /home/ovh /bin/bash
  sshd 74 sshd /var/empty/sshd /bin/false
  mysql 100 mysql MySQL server /var/lib/mysql /bin/bash
  alias 501 nofiles /var/qmail/alias /bin/bash
  qmaild 502 nofiles /var/qmail /bin/bash
  qmaill 503 nofiles /var/qmail /bin/bash
  qmailp 504 nofiles /var/qmail /bin/bash
  qmailq 505 qmail /var/qmail /bin/bash
  qmailr 506 qmail /var/qmail /bin/bash
  qmails 507 qmail /var/qmail /bin/bash
  vpopmail 508 vchkpw /home/vpopmail /bin/bash
  xxxxx 509 users blogmee /home/blogmee /bin/bash

 

[biddybulle]

pas plus que cela ...

qui lance le serveur apache ?

fais un ps -aux, normalement root lance l'apache

qui est l'executant sur des requetes httpd ou httpd2

 

[oliv63]

apparement les demons apache sont lancées par le user nobody...

nobody 17084 0.0 1.1 28428 5548 ? S 22:19 0:00 /usr/local/apache/bin/httpd -DSSL


pas très normal tout ça !!

pourtant dans les serveurs virtuels d'apache le nom de domaine xxxxx.truc est bien affecté au user xxxxx... est que webmin merderait ?

L'idéal serait que je file les droits sur le dossier à nobody ou que je configure apache (ce qui semble merder pour l'instant) ?

 

[oliv63]

Voilà là soluce, deux petites commande sympa pour éviter de reconfigurer apache :

chmod -R 0755 lerepertoire
chown -R nobody lerepertoire

et tout rentre dans l'ordre...

encore merci à toi biddybulle

 

[oliv63]

question bonus : est ce que c'est risqué de mettre le user nobody sur le répertoire ? :roll:

 

[biddybulle]

pour ma part non, du moment que les utilisateurs web n'ont pas de droits d'écriture dessus et que ton user nobody et lui seul les a. Et que tu as bien protégé en lecture depuis une page web ton rep

 

[oliv63]

logiquement oui puisque mon chmod est à 755 sur ce répertoire seul nobody a les droits , est ce que j'ai juste ?