Bonjour,
Je rencontre actuellement un problème pour lequel je ne trouve pas de solution. Je dispose d'un répertoire qui a pour utilisateur "www-data" et pour groupe "web"
Jusque la tout va bien, les permissions sur ce répertoire sont rwxrwxr-x (chmod 775) et recursivement sur les dossiers et fichier qu'il contient.
En me connectant en SSH a mon serveur :
L'utilisateur qu'est www-data peux modifier les fichiers tout vas bien.
Les membres du groupe web peuvent également modifier les fichiers.
En revanche en me connectant en SFTP, les membres du groupe ne peuvent pas modifier les fichiers…
Je pense avoir bien configuré les groupes et les permissions, quelqu'un parmi vous saurait-il d'ou cela peux bien venir ?
# groupe dynamique
Posté par nono14 (site web personnel) . Évalué à 2. Dernière modification le 10 septembre 2015 à 13:11.
ou pas ?
ça fonctionne en local ?
set gid bit ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: groupe dynamique
Posté par kernox85 . Évalué à 1.
Nono14,
Je me connecte en SSH, il sagit d'un serveur dédié Dedibox sous Debian 8
Quand je me connecte avec mon utilisateur directement avec un client SSH tel que putty, je peux modifier les fichier en utilisant nano ou vi.
Par contre quand je me connecte avec un client SFTP avec mon utilisateur faisant parti du groupe "web", je ne peux pas modifier les fichiers.
J'ai d'ailleur été obligé de mettre les droits r-x pour les autres utilisateurs pour pouvoir lister les fichiers en sftp ce que je trouve étrange déja.
Qu'est ce que set gid bit ?
D'avance merci
# Résolu
Posté par kernox85 . Évalué à 2.
J'ai trouvé le problème.
Ce problème est causé par winscp qui conserve un timestamp du fichier a transferer.
Les fichiers était bien modifié et ma configuration est donc bonne.
https://winscp.net/eng/docs/ui_transfer_custom#upload_options
Paradoxalement au fait que j'ai demandé une réponse sur ce forum c'est un logiciel de windows qui posait problème.
[^] # Re: Résolu
Posté par NeoX . Évalué à 2.
mauvais logiciel, changer de logiciel.
sans garantie que le probleme soit resolu
filezilla peut faire du SFTP
# question de securité
Posté par NeoX . Évalué à 1.
sinon question secu, c'est moins de mettre le propriétaire à www-data avec les droits 7 partout.
generalement je recommande l'inverse.
un utilisateur pour le site : SITE1
qui servira à faire les mises à jour par ssh/ftp…
un groupe PROJETA avec comme utilisateur SITE1 et www-data.
ensuite les droits 755 partout (pour que SITE1 puisse faire les modifs)
et des droits à 775 pour les dossiers/fichiers que www-data doit pouvoir ecrire/modifier (cache, upload).
ainsi cela evite que ton serveur apache puisse ecrire partout,
cela evite que SITE1 aille ecrire dans le dossier de SITE2
etc
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.