Forum général.cherche-logiciel chmod g+s sur une partition NFS

Posté par  (site web personnel) .
Étiquettes : aucune
0
11
oct.
2007
Bonsoir,

J'ai mes utilisateurs qui ont un dossier public_html mais pour qu'apache puisse y accéder, il lui faut les droits de lecture sur les fichiers.
La technique que j'emploi pour mes comptes locaux c'est :

chown www-data /home_local/login/public_html -R
chmod g+s /home_local/login/public_html


Comme ça les utilisateurs qui créent des fichiers dans ce dossier appartiennent au groupe www-data et par conséquent, sauf s'ils mettent des droits en x00, apache a les permissions pour accéder aux fichiers.

Par contre je n'arrive pas à faire la même chose pour ma partition /home qui est elle montée sur du NFS. Les comptes appartiennent déjà à www-data mais j'aimerais y rajouter le chmod g+s histoire que les fichiers à l'intérieur appartiennent au bon groupe.
Lorsque root essaye de faire le chmod, il se prend un permission denied (ce qui est frustrant pour un root :))

Ma question est donc : est-ce possible de faire le chmod ? (sachant que seul root peut faire le g+s apparemment)
Ou est-ce que je suis obligé de faire la manipulation sur le serveur NFS ? (sachant que je ne suis pas root dessus, je suis obligé de faire une demande etc...)


Merci.

  • # Sur le serveur NFS

    Posté par  . Évalué à 2.

    Bonjour

    Oui, il faut surement faire la manipulation sur le serveur NFS : le root local est probablement mappé avec un utilisateur sans droit du point de vue de ce serveur NFS (root_squash)

    A+

  • # Option root=

    Posté par  . Évalué à 1.

    chown www-data /home_local/login/public_html -R
    chmod g+s /home_local/login/public_html

    Comme ça les utilisateurs qui créent des fichiers dans ce dossier appartiennent au groupe www-data et par conséquent, sauf s'ils mettent des droits en x00, apache a les permissions pour accéder aux fichiers.


    'faut p'têt écrire chgrp et pas chown ...

    Lorsque root essaye de faire le chmod, il se prend un permission denied (ce qui est frustrant pour un root :)


    Par défaut, un volume NFS monté en rw coté serveur considère root comme un utilisateur ordinaire. Il faut justement le partager en plus avec root= pour que l'utilisateur zéro ait les même pouvoirs dessus que sur un volume local.

    Par contre, il n'y a rien qui t'empêche de passer root en local pour ensuite prendre l'identité d'un utilisateur, mais chut ...

    • [^] # Re: Option root=

      Posté par  (site web personnel) . Évalué à 1.

      Oui chgrp, pas chown. J'ai tapé rapidement dsl, bien sûr j'avais fait chgrp sur mes home en local.

      Et bien sûr qu'on peut prendre l'identité d'un utilisateur mais je vois pas l'intérêt de le préciser dans ton commentaire... ? Ça ne me permet pas de faire un chmod g+s vu que seul root peut le faire.


      Merci unk pour ta réponse.

      • [^] # Re: Option root=

        Posté par  . Évalué à 2.

        Et bien sûr qu'on peut prendre l'identité d'un utilisateur mais je vois pas l'intérêt de le préciser dans ton commentaire... ? Ça ne me permet pas de faire un chmod g+s vu que seul root peut le faire.


        Absolument pas.
        Il faut simplement être propriétaire du répertoire en question et membre du groupe auquel il appartient. Et ce, en local comme en NFS.

        • [^] # Re: Option root=

          Posté par  . Évalué à 2.

          J'ajoute que j'avais mis le « mais chut ...» parce qu'il y a certains admins (le nôtre) qui se croient définitivement à l'abri coté serveur lorsque le partage n'est pas monté en root= ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.