En raison de spams récurrents, les messages des nouveaux inscrits sont modérés a priori. Ne vous inquiétez pas si vous ne voyez pas apparaitre votre message immédiatement sur le forum. (November 04, 2021) x

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Des droits et des questions !
#1

Bonjour à toute la communauté,
Des droits sur les fichiers : Sur un Framboise, j'ai un site qui tourne sous Buster/Nginx/PHP 7.0/JS,
Toue le bazar. Et ça fonctionne parfaitement.
Mais j'ai rajouté un fichier en PHP, dans lequel je voudrais écrire, et rien n'est écrit.
D'où j'en déduis un problème de droits.
Il serait facile, mais inélégant de donner à tout le monde tout les droits.
Y a-t-il une autre manière ?
Le programme qui crée le fichier a-t-il automatiquement les droits d'écriture dan le ficher ?
Merci d'une réponse ou d'un éclaircissement.
Corialement
D.
.
Répondre
#2

Comment veux-tu écrire dans ce fichier ? Depuis ton site ?
Si oui, le problème vient probablement de l'utilisateur qui exécute php-fpm et/ou nginx.
nginx utilise par défaut l'utilisateur www-data et je conseille de ne pas le changer.
php-fpm l'utilise aussi, mais tu peux modifier listen.owner et listen.group pour qu'ils matchent avec ton utilisateur.

L'autre option est d'ajouter www-data dans ton groupe et de modifier les droits en g+wr
Et la dernière option est de changer le propriétaire du fichier.

Je suis d'accord avec toi que les droits 666 sont evil (le chiffre le prouve).
Répondre
#3

Merci Crazy Cat,
Je ne vais pas changer les utilisateurs de Nginx et de PHP, qui sont chez moi www-data, mais donner les droits à www-data sur mon fichier.
C'est effectivement ce que j'avais dans l'idée, et ça semble à la fois élégant et sûr.
Répondre
#4

Je me rend compte que j'ai écris une bêtise:
(31-03-2022, 11:52:48)CrazyCat a écrit :  Comment veux-tu écrire dans ce fichier ? Depuis ton site ?
Si oui, le problème vient probablement de l'utilisateur qui exécute php-fpm et/ou nginx.
nginx utilise par défaut l'utilisateur www-data et je conseille de ne pas le changer.
php-fpm l'utilise aussi, mais tu peux modifier listen.owner et listen.group pour qu'ils matchent avec ton utilisateur.

L'autre option est d'ajouter www-data dans ton groupe et de modifier les droits en g+wr
Et la dernière option est de changer le propriétaire du fichier.

Je suis d'accord avec toi que les droits 666 sont evil (le chiffre le prouve).

Ce sont les paramètres user et group qu'il faut changer dans le fichier du pool.d/
Cela permet d'exécuter php avec l'utilisateur à qui appartient le site, réglant ainsi les souci de propriété des fichiers.

(01-04-2022, 08:49:31)Denis H. a écrit :  Merci Crazy Cat,
Je ne vais pas changer les utilisateurs de Nginx et de PHP, qui sont chez moi www-data, mais donner les droits à www-data sur mon fichier.
C'est effectivement ce que j'avais dans l'idée, et ça semble à la fois élégant et sûr.

La méthode d'assigner l'utilisateur à php est plus sécurisée si tu héberges plusieurs sites, ça évite que le php d'un site puisse agir sur les fichiers de son voisin.
Si tu n'as qu'un seul site, donner des droits à www-data suffit effectivement.

Un petit billet qui date mais qui est toujours d'actualité: https://www.digitalocean.com/community/t...untu-14-04
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)