logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 29-03-2011 01:44:45

pierrelabrecque
Membre
Distrib. : Debian 6.0.1
Noyau : 2.6.32-5-amd64
(G)UI : Console
Inscription : 28-03-2011

[Résolu] Serveur web - securité de/var/www

Bonjour à tous et à toutes,

J'en suis à mes toutes premières armes sous Debian (6) et tente de monter un petit serveur web avec Apache2. J'obtiens le It Works! sans problème...

Voici ce que je tente de faire et j'avoue humblement être complètement perdu parmi une foule de termes qui me sont inconnus (je lis, je lis, mais la tête me tourne...) : chmod, adduser, addgroup, www-data, etc... :
1- il y a 2 usagers sur mon serveur : root et support
2- via vsftpd, je souhaite que seul l'usager support puisse accéder en lecture/écriture à /var/www afin d'uploader un site. Je suis parvenu à faire cela, à force d'essai/erreurs...
3- je fais ensuite, en tant que root un chmod -R 755 /var/www afin que le contenu de /var/www puisse être lu par un navigateur web. Et il semble bien que ca fonctionne...
4- tout heureux d'être content, j'upload un nouveau fichier sous /var/www... et bang ! le fichier ne peut être lu par le navigateur. Si je fais un ls -l sous /var/www, je vois que les permissions de ce nouveau fichier ne sont pas identiques à celles des autres fichiers. Il faut que je fasse un autre chmod 755 sur le fichier pour que ca fonctionne...

Question : il y a nécessairement quelque chose que je ne fais pas bien, que je n'ai pas compris... Comment puis-je faire pour que chaque fichier qui arrive nouvellement sous /var/www ait les bonnes permissions (755) ? pour que je n'aie pas à faire un chmod 755 chaque fois ?

Merci de votre aide !

Pierre

Dernière modification par pierrelabrecque (29-03-2011 19:44:54)

Hors ligne

#2 29-03-2011 05:53:52

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : [Résolu] Serveur web - securité de/var/www

Yep!

Quel est la valeur de local_umask dans ton fichier de config ???

Si tel n'est pas le cas, essayes avec 022 (777-022=755)

@+

Zoroastre.

Dernière modification par zoroastre74 (29-03-2011 05:54:45)

Hors ligne

#3 29-03-2011 06:09:14

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Serveur web - securité de/var/www

Salut pierrelabrecque et bienvenue sur df !

La commande umask est dans le wiki, là :
http://debian-facile.org/doc:programmation:bash:umask

Et pour l'ensemble des commandes linux, c'est carrément là :
http://debian-facile.org/manuel:commande

L'est pas belle la vie ? big_smile

Amitié, Joel

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#4 29-03-2011 17:35:42

pierrelabrecque
Membre
Distrib. : Debian 6.0.1
Noyau : 2.6.32-5-amd64
(G)UI : Console
Inscription : 28-03-2011

Re : [Résolu] Serveur web - securité de/var/www

Yahoo !!!

Voici ce que j'ai fait :

service vsftpd stop
nano /etc/vsftpd.conf

J'ai décommenté la ligne suivante:
local_umask=022
service vsftpd start

Du coup, les permissions sont OK et ca s'affiche dans mon navigateur.
J'ai testé quelques fois en ajoutant des fichiers et chaque fois, c'est OK.

Mille mercis !!!

Pierre

Hors ligne

#5 29-03-2011 18:23:02

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [Résolu] Serveur web - securité de/var/www

Super pierrelabrecque et merci pour le retour !

Il te reste à ajouter [Résolu] dans le titre de ce post et tout sera bien qui fini bien.
Voir là :
http://debian-facile.org/atelier:indications-forum

Amitié, Jojo big_smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#6 09-06-2012 05:22:00

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : [Résolu] Serveur web - securité de/var/www

Tu n'as vraiment pas envie d'utiliser ftp pour uploader tes données : ftp fait passer tes mots de passe
en clair, par défaut. Je serais toi, j'utiliserai sftp qui vient avec ssh et fonctionne avec plein de clients
graphiques.

De plus, nul besoin que ton site soit dans /var/www et nul besoin que ton site appartienne
à l'utilisateur www-data (au contraire, le serveur web ne devrait pas pouvoir modifier les fichiers).

Si ça peut aider…

Hors ligne

Pied de page des forums