Besoin aide - Quelles permissions?

IIJETHROIIIIJETHROII Member
novembre 2011 modifié dans Entraide
Quelqu'un pourrait m'aider avec ce type d'avertissements?

1321731071.png

Je viens d'installer Pluxml et je me suis donné la propriété de l'arborescence au complet à partir de /opt/lampp/ mais il semble que ce ne soit pas l'idéal car je n'avais pas d'accès aux pages. Ensuite j'ai fais le contraire, donc j'ai donné à root tous les droits et ça m'a au moins donné accès à la page install.php. Mais ensuite j'ai les avertissements que vous pouvez voir dans le screenshot.

Merci de bien vouloir m'aider.

PS: Je suis sur Debian Squeeze.

Réponses

  • DenDen Member
    IIJETHROII a écrit:
    Quelqu'un pourrait m'aider avec ce type d'avertissements?

    http://pix.toile-libre.org/upload/img/1321731071.png

    Je viens d'installer Pluxml et je me suis donné la propriété de l'arborescence au complet à partir de /opt/lampp/ mais il semble que ce ne soit pas l'idéal car je n'avais pas d'accès aux pages. Ensuite j'ai fais le contraire, donc j'ai donné à root tous les droits et ça m'a au moins donné accès à la page install.php. Mais ensuite j'ai les avertissements que vous pouvez voir dans le screenshot.

    Merci de bien vouloir m'aider.

    PS: Je suis sur Debian Squeeze.
    Salut,
    Tu donnes les permissions (chmod) en écriture au dossier Data et tous les sous dossiers en 777 dans ton logiciel ftp en cliquant avec le bouton de droit sur le Dossier : Data et pareil pour les sous dossiers de Data.
    Amicalement!
  • IIJETHROIIIIJETHROII Member
    Merci beaucoup ça fonctionne maintenant!
  • flipflipflipflip Member
    C'est un peu extrême et facile de mettre 777. Ce n'est pas innocent d'accorder un chmod 777 sur un serveur, ça veut dire que tout le monde qui a un accès à ton serveur peut lire, exécuter, modifier les fichiers. Premier problème toute personne qui peut ce connecter en ssh à ton serveur est libre de faire ce qu'elle veut du répertoire (pas tout, seul root peut tout faire). Deuxième problème, si une personne arrive à exploiter une faille au travers du serveur web et déposer un fichier perl, python, bash, php dans ce répertoire elle pourra le faire exécuter et obtenir déjà pas mal d'informations, certes pas l'accès root mais c'est un début.

    IIJETHROII, Il faut que tu donne les droits à l'utilisateur qui fait tourner le serveur web. Par exemple sur debian pour apache c'est www-data et le groupe www-data.

    Explication :
    cd --> change directory : pour changer de répertoire
    usermod --> modifie les propriétés d'un utilisateur, le -G www-data ajoute ton user en groupe secondaire à www-data
    chown --> change owner (il me semble) change le propriétaire et le groupe des fichiers
    find . -type f --> cherche tout les fichiers et modifie les droits (chmod) par 664 ce qui veut dire que le propriétaire www-data peut écrire, le groupe www-data peut écrire et les autres peuvent juste lire les fichiers
    find . type -d --> pareil sauf que c'est pour les répertoires avec un chmod 775.

    Mise en pratique 
    cd /ton/répertoire/ou/est/installer/pluxml
usermod -G www-data TonUser
chown -R www-data:www-data *
find . -type f -exec chmod 664 {} \;
find . -type d -exec chmod 775 {} \;
    Il est surement possible d'être plus restrictif au niveau des chmod car en dehors de l'utilisateur www-data et le groupe www-data personne n'a vraiment besoin d'avoir accès aux fichiers depuis le serveur. Si c'est le cas il vaut mieux ajouter l'utilisateur au groupe www-data.

    J'ai un string de l'array

Connectez-vous ou Inscrivez-vous pour répondre.