Re: php/apache : permission denied : écriture fichier via ph…

Top Page

Reply to this message
Author: sly (sylvain letuffe)
Date:  
To: guilde
Subject: Re: php/apache : permission denied : écriture fichier via php [résolu]
On vendredi 8 octobre 2010, ged wrote:
> Bonjour,
>
> Finalement, j'ai trouvé la chose suivante dans le fichier
> /etc/apache2/envvars :
>     export APACHE_RUN_USER=www-data
> où j'ai remplacé www-data par mon login et un 
> /etc/init.d/apache2 restart
> a relancé le tout. Maintenant, visiblement, je peux écrire mes fichiers.


Disons qu'il s'agit là d'un contournement du vrai problème. Tant que tu ne
veux gérer qu'un seul site dont tous les fichiers sont les tiens avec plus ou
moins qu'un seul virtual host, et qu'il n'y a pas de problème de sécurité
important (pas 24/24 tourné vers le net) ça devrait aller, mais ça ressemble
à un truc du genre :
"j'ai perdu les clefs de chez moi, mais en cassant une fenêtre au premier,
c'est bon j'arrive à rentrer, mon problème est résolu" ;-)

Pour le problème d'origine, je pense que le user www-data n'avait en fait pas
la possiblité d'atteindre le repertoire en question donc quels que fût les
droits sur le dit répertoire, il ne pourrait y aller.

Ma technique pour contrôler que les droits de l'utilisateur www-data sont
comme je crois qu'ils sont, en root je passe sous l'utilisateur www-data,
genre :
$ sudo su - www-data
et je tente d'atteindre et d'écrire dans les zones souhaitées, souvent ça
confirme le problème d'un manque de droit d'accès et lequel.

Sinon, pour une sécurité plus poussé, tu peux aussi te tourner vers des
mécanismes comme suphp ou suexec pour que la zone "web" soit bien isolée du
reste des fichiers et qu'un utilisateur lui soit dédié, limitant plus
fortement les risques de "directory traversal"
http://en.wikipedia.org/wiki/Directory_traversal

Mais il s'agit de considération de sécurité, pour une plateforme de
développement ta solution suffit


> Merci Yves pour tes idées.
> ged
>
> Le vendredi 08 octobre 2010 à 13:48 +0200, Yves Gufflet a écrit :
> > est-ce qu'il y a quelquechose d'indiqué dans les logs apache ou php ?
> >
> > Le 08/10/2010 13:31, ged a écrit :
> > > Merci Yves pour ta réponse.
> > > Quand je mets mon script sur une page perso sur free, l'écriture se fait
> > > sans problème, donc ce n'est pas un pb de fonction désactivée.
> > > Je ne pense pas que ce soit un pb de safe mode.
> > > Quand à SELinux, je ne sais pas non plus ce que c'est. Je vais y jeter
> > > un oeil.
> > > Est-ce que mon pb pourrait venir du fait que j'ai installé le serveur
> > > apache sur 127.0.0.2 au lieu de 127.0.0.1 ?
> > > ged
> > >
> > >
> > >
> > > Le vendredi 08 octobre 2010 à 12:42 +0200, ged a écrit :
> > >> Bonjour,
> > >>
> > >> J'ai un petit problème qui me titille depuis quelque temps et je
> > >> n'arrive à trouver la solution qui doit être assez simple :
> > >>
> > >> J'ai installé le serveur apache en local sur 127.0.0.2
> > >>
> > >> A chaque fois que je veux écrire un fichier via un script php, j'ai
> > >> droit à un "permission denied"
> > >>
> > >> J'ai fait :
> > >>     chmod 777 repertoire_ou_je_veux_ecrire
> > >>     chgrp www-data repertoire_ou_je_veux_ecrire

> > >>
> > >> Si vous avez une idée, merci.
> > >> ged
> > >>
> > >>
> > >
> > >
> > >
> >
>
>
>




--
sly