[Résolu] Problèmes de droits user apache / php sur dédié

Discussion dans 'Administration d'un site Web' créé par oliv63, 25 Février 2006.

  1. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    Bonjour,

    j'ai un serveur dédié che OVH administré par webmin. J'ai crée avec ce dernier un compte system "xxxxx" associé au domaine xxxxx.com. Mon domaine est bien accessible, tout fonctionne bien de ce coté là, mon user xxxxx dans linux est opérationnel et les commandes sur le répertoire associé (mkdir ou autre) fonctionnent normalement par ssh.

    J'ai fait un script php utilisant des "mkdir", "move_uploaded_file", et lors de l'apel de ces fonctions j'ai des problèmes de droits via php : "Access denied" alors que logiquement ça devrait marcher :
    - l'utilisateur system d'apache pour ce serveur virtuel est bien "xxxxx"
    - l'utilisateur en question a bien les droits sur les éléments en question (vérifié via ssh)

    Alors je n'arrive pas à savoir d'où l'erreur vient...
    Y'a t-il une fonction php pour savoir quel user system est lancé par apache pour le traitement du script ?

    Merci d'avance.
     
  2. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    pour ma part c'est apache qui a les droits ds certains répertoire.

    et si tu as bien vérifié tes droits, le problème vient peut - être de l'intégration dans le bon groupe apache par exemple
     
  3. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    pour l'instant le user censé accéder aux répertoires est dans le groupes "users". tu pense qu'il faut que je le passe dans le répertoire apache ?

    merci :)
     
  4. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    après vérification je n'ai pas de user ou groupe portant le nom apache sur mon dédié...

    ça me bloque vraiment... à l'aide !
     
  5. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    et ton user apache est déclaré dans quel groupe ?

    tu avais des users par défaut sur ton dédié ?

    quel OS ?
     
  6. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    J'ai une Red Hat 7.2 (Ovh) et malheuresement pas de user apache...

    Voici la liste des users dispo sur mon dédié en espérant que ça t'éclaire :


    • root 0 root root /root /bin/bash
      bin 1 bin bin /bin /sbin/nologin
      daemon 2 daemon daemon /sbin /sbin/nologin
      adm 3 adm adm /var/adm /sbin/nologin
      lp 4 lp lp /var/spool/lpd /sbin/nologin
      sync 5 root sync /sbin /bin/sync
      shutdown 6 root shutdown /sbin /sbin/shutdown
      halt 7 root halt /sbin /sbin/halt
      mail 8 mail mail /var/spool/mail /sbin/nologin
      news 9 news news /var/spool/news
      uucp 10 uucp uucp /var/spool/uucp /sbin/nologin
      operator 11 root operator /root /sbin/nologin
      games 12 users games /usr/games /sbin/nologin
      gopher 13 gopher gopher /var/gopher /sbin/nologin
      ftp 14 ftp FTP User /var/ftp /sbin/nologin
      nobody 99 nobody Nobody / /sbin/nologin
      mailnull 47 mailnull /var/spool/mqueue /dev/null
      rpm 37 rpm /var/lib/rpm /bin/bash
      ntp 38 ntp /etc/ntp /sbin/nologin
      nscd 28 nscd NSCD Daemon / /bin/false
      ident 98 ident pident user / /sbin/nologin
      postgres 26 postgres PostgreSQL Server /var/lib/pgsql /bin/bash
      named 25 named Named /var/named /bin/false
      pcap 77 pcap /var/arpwatch /bin/nologin
      ovh 500 ovh /home/ovh /bin/bash
      sshd 74 sshd /var/empty/sshd /bin/false
      mysql 100 mysql MySQL server /var/lib/mysql /bin/bash
      alias 501 nofiles /var/qmail/alias /bin/bash
      qmaild 502 nofiles /var/qmail /bin/bash
      qmaill 503 nofiles /var/qmail /bin/bash
      qmailp 504 nofiles /var/qmail /bin/bash
      qmailq 505 qmail /var/qmail /bin/bash
      qmailr 506 qmail /var/qmail /bin/bash
      qmails 507 qmail /var/qmail /bin/bash
      vpopmail 508 vchkpw /home/vpopmail /bin/bash
      xxxxx 509 users blogmee /home/blogmee /bin/bash
     
  7. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    pas plus que cela ...

    qui lance le serveur apache ?

    fais un ps -aux, normalement root lance l'apache

    qui est l'executant sur des requetes httpd ou httpd2
     
  8. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    apparement les demons apache sont lancées par le user nobody...

    nobody 17084 0.0 1.1 28428 5548 ? S 22:19 0:00 /usr/local/apache/bin/httpd -DSSL


    pas très normal tout ça !!

    pourtant dans les serveurs virtuels d'apache le nom de domaine xxxxx.truc est bien affecté au user xxxxx... est que webmin merderait ?

    L'idéal serait que je file les droits sur le dossier à nobody ou que je configure apache (ce qui semble merder pour l'instant) ?
     
  9. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    Voilà là soluce, deux petites commande sympa pour éviter de reconfigurer apache :

    chmod -R 0755 lerepertoire
    chown -R nobody lerepertoire

    et tout rentre dans l'ordre... :D

    encore merci à toi biddybulle :D
     
  10. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    question bonus : est ce que c'est risqué de mettre le user nobody sur le répertoire ? :roll:
     
  11. biddybulle
    biddybulle WRInaute passionné
    Inscrit:
    30 Mai 2005
    Messages:
    1 428
    J'aime reçus:
    0
    pour ma part non, du moment que les utilisateurs web n'ont pas de droits d'écriture dessus et que ton user nobody et lui seul les a. Et que tu as bien protégé en lecture depuis une page web ton rep
     
  12. oliv63
    oliv63 WRInaute occasionnel
    Inscrit:
    6 Janvier 2005
    Messages:
    369
    J'aime reçus:
    0
    logiquement oui puisque mon chmod est à 755 sur ce répertoire seul nobody a les droits , est ce que j'ai juste ?
     
Chargement...
Similar Threads - [Résolu] Problèmes droits Forum Date
[Résolu]Problèmes d'accent dans le Flux RSS Développement d'un site Web ou d'une appli mobile 29 Mai 2008
Problème images en https (forum phpbb) [résolu] Développement d'un site Web ou d'une appli mobile 18 Novembre 2017
[Résolu] Redirection 301 FR vers EN sur Prestashop uniquement sur outils Google ? Problèmes de référencement spécifiques à vos sites 11 Septembre 2017
[résolu] Passage à HTTPS, comment tester une page ? Développement d'un site Web ou d'une appli mobile 7 Septembre 2017
[Résolu] Redirection d'une famille d'URL URL Rewriting et .htaccess 9 Mars 2017
[Résolu] Diaporama et SEO Débuter en référencement 17 Janvier 2017
[résolu]Redirection monsite.fr/index.html sur monsite.fr et seo URL Rewriting et .htaccess 16 Janvier 2017
[resolu]Publicité facebook lié au compte instagram Facebook 12 Décembre 2016
[résolu] Récupérer des valeurs issues de javascript pour les mettre en base MySQL Développement d'un site Web ou d'une appli mobile 18 Juillet 2016
[résolu] Faire une redirection sauf pour mon adresse IP URL Rewriting et .htaccess 15 Juin 2016
[Résolu] 2 descriptions pour une même url selon requête Crawl et indexation Google, sitemaps 1 Juin 2016
[résolu] Action onchange sur FORM/SELECT qui ne fonctionne qu'à la première action ?!? Développement d'un site Web ou d'une appli mobile 31 Mai 2016
[résolu] Sessions : lire le contenu alors qu'on ne sait pas comment il est nommé... Développement d'un site Web ou d'une appli mobile 25 Mai 2016
[résolu] Avoir un paramètre de session "dynamique" ? Développement d'un site Web ou d'une appli mobile 25 Mai 2016
[résolu] Hauteur de div selon état d'un bouton radio Développement d'un site Web ou d'une appli mobile 23 Mai 2016
[résolu] recupération de flux xml et erreur encodage des caractères Développement d'un site Web ou d'une appli mobile 27 Janvier 2016
[résolu] Carte Google Maps avec "zones de densité" Développement d'un site Web ou d'une appli mobile 5 Novembre 2015
Balise NoIndex ignorée par Google? [résolu] Débuter en référencement 13 Janvier 2015
[Résolu] sites référents sans lien vers mon site Demandes d'avis et de conseils sur vos sites 7 Janvier 2015
Lorsqu'on a créé un site, faut-il mettre un lien vers son site dans le footer ? [Résolu] Débuter en référencement 31 Décembre 2014