Config Apache et CHMOD

[maaax]

Je cherche à configurer Apache pour que tous fichiers générés via php soit par défault en CHMOD 664.

Est ce que quelqu'un aurait une piste ?

merci

[sunflower]

Salut,
tu peux utiliser la fonction umask() en php (pour mode 664, utiliser umask 002). Avec chmod() tu t'en sortiras

Sinon pour qu'apache le fasse aussi pour les uploads, un petit umask 002 dans le script de démarrage d'apache ? (pas testé)

Fais un signe si ça marche

[oliv63]

regarde quel user utilise apache et donne lui les droits qu'il faut

regarde ce post en espérant que ça t'aidera

http://www.webrankinfo.com/forums/viewtopic_46478.htm

[sunflower]

...
CHMOD 664.
Est ce que quelqu'un aurait une piste ?
merci

Ca parle de permssions (mode 664) pas d'ownership...

Pour les histoires d'utilisateurs que tu cites c'est correct, en prime pour avoir droit d'écriture pour apache (nobody) et l'utilisateur ftp (monuser:monuser), il faut le mode 664 et ownership nobody:monuser ou vice-versa.

Deux problèmes liés, appartenance et permissions mais distincts
(En passant si c'est mêlé, et que vous avez une arborescence créée, pensez au setgid bit sur les répertoires - mode 2775, ça transmet le groupe...)

[maaax]

Salut,
tu peux utiliser la fonction umask() en php (pour mode 664, utiliser umask 002). Avec chmod() tu t'en sortiras

Sinon pour qu'apache le fasse aussi pour les uploads, un petit umask 002 dans le script de démarrage d'apache ? (pas testé)

Fais un signe si ça marche

Je vient de tester le umask 002 dans le fichier de config proftpd.conf, et j'ai toujours le même problème : les fichiers générés ne sont pas en 664.

regarde quel user utilise apache et donne lui les droits qu'il faut

regarde ce post en espérant que ça t'aidera

http://www.webrankinfo.com/forums/viewtopic_46478.htm

Ce que je voudrai faire c'est de faire une config par défault et pas avoir à changé tous le temps mes fichiers avec chmod.
L'user c'est apache et le group aussi, après comment faire ?

[sunflower]

Je vient de tester le umask 002 dans le fichier de config proftpd.conf, et j'ai toujours le même problème : les fichiers générés ne sont pas en 664.

La directive Umask dans proftpd.conf ? Pour proftpd ça devrait marcher d'après la doc (Umask 0002 pour format long)... Mais pour apache, ça ne fait pas avancer le schmilblick.
Au pire et au plus sale, un cron job qui change les droits régulièrement ?

Code: Tout sélectionner

*/2 *    * * *   apache    chmod -R g+w /var/www/monsite/monfolder

pour une crontab globale
ou

Code: Tout sélectionner

*/2 *    * * *   chmod -R g+w /var/www/monsite/monfolder

si c'est la crontab de l'utilisateur apache.

[maaax]

J'ai pris un mauvais exemple pour faire mes tests.

La directive Umask 002, marche bien.

Le problème vient du script php spip, les fichiers uploadés sont écrits en CHMOD 666. Dans le code source il y a :

Code: Tout sélectionner

@chmod($fichier, 0666);

Je ne voit vraiment pas l'interet d'écrire en 666 !

Est ce que c'est un risque au niveau sécurité de laisser trainer des fichiers (.gz, .jpg, ...) en world-writable ?

[sunflower]

J'ai pris un mauvais exemple pour faire mes tests.

La directive Umask 002, marche bien.

Le problème vient du script php spip, les fichiers uploadés sont écrits en CHMOD 666. Dans le code source il y a :

Code: Tout sélectionner

@chmod($fichier, 0666);

Je ne voit vraiment pas l'interet d'écrire en 666 !

Est ce que c'est un risque au niveau sécurité de laisser trainer des fichiers (.gz, .jpg, ...) en world-writable ?

Ben surtout si on peut poser du php ou autre script à un endroit où il est interprété
Sinon le risque qu'un utilisateur ayant un compte sur la machine puisse changer les contenus d'une manière néfaste...

Sinon mode 666 c'est très mal, c'est sûr... Mais bon parfois la pratique foule aux pieds la bonne théorie
En général, autant attribuer à apache la paternité qu'il puisse gérer son arborescence, si on en a les moyens (un accès root).

[maaax]

Ok, je vais quand même modifier tout ça pour être tranquille.

Merci beaucoup pour votre aide