etiennegaloup Posté(e) le 5 novembre 2004 Partager Posté(e) le 5 novembre 2004 Bonjour, J'ai développé une interface php permettant d'accéder à une base de donnée postgresql. Par php, je crée de nouveaux répertoires sur mon serveur mais j'aimerai modifier les droits (chmod) et le groupe propriétaire de ce répertoire(chown). Le souci est que ces commandes ne sont utilisables que par root. J'aimerais qu'elles soient exécutables par un autre user, et si possible limiter cette exécution dans un certain sous-répertoire, qu'il ne puisse pas utiliser ces commandes sur n'importe quelle sous-répertoire de l'arborescence. Merci pour votre aide. Ciao Lien vers le commentaire Partager sur d’autres sites More sharing options...
KzR Posté(e) le 5 novembre 2004 Partager Posté(e) le 5 novembre 2004 faut faire un chmod sur le chmod, non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
etiennegaloup Posté(e) le 5 novembre 2004 Auteur Partager Posté(e) le 5 novembre 2004 Bah c ce que j'ai fait, mais ça n'a pas marché. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 5 novembre 2004 Partager Posté(e) le 5 novembre 2004 "sudo" peut être un début de réponse Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 5 novembre 2004 Partager Posté(e) le 5 novembre 2004 +1 pour sudo, et c'est bien plus correct que de changer les droits n'importe comment sans en savoir les INpacts. En effet, la gestion des droits sous linux n'est pas faite pour emmerder les utilisateurs, mais bien pour assurer une certain e sécurité du systeme. Vous ne savez pas exactement ce que ca implique derrriere, donc, limitez vos idées pour contrer les sécurités du systeme, et utilisez sudo. Lien vers le commentaire Partager sur d’autres sites More sharing options...
etiennegaloup Posté(e) le 10 novembre 2004 Auteur Partager Posté(e) le 10 novembre 2004 Bonjour à tous, Alors j'ai cherché à utiliser sudo, mais dans la doc php, il déconseille fortement l'utilisation de sudo... Ca m'embête parce que du coup je ne sais pas trop comment faire... A + Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 novembre 2004 Partager Posté(e) le 10 novembre 2004 LA plupart des gouroux linux te recommenderont Sudo, crois moi, suffit de parcourrir le net. Lien vers le commentaire Partager sur d’autres sites More sharing options...
etiennegaloup Posté(e) le 10 novembre 2004 Auteur Partager Posté(e) le 10 novembre 2004 Non non je te crois, c pas la question... Mais c pas embêtant que l'utilisateur apache ait les droits sur l'exécution des commandes chgrp, chmod et chown ? Tu es d'accord que si quelqu'un de mal intentionné prend possession de mon serveur, il le sera sous l'identification apache et pourra alors exécuter ces commandes sur mon sys ce qui peut-être dangereux ? non ? C que je suis paranoaïque ? Vois-tu, je suis un peu embêté car mon appli php doit créer de nouveaux répertoires, créer de nouveaux pdf, dans le répertoire partage du serveur. Cela me pose un problème de sécurité. Ce répertoire est partagé par samba. Il contient des données assez importante relatives à nos différents projets. L'utilisateur Apache créant ses répertoires en est propriétaire. Et ça m'embêtes aussi. Chaque sous-repertoire crée est accessible par un groupe d'utilisateur. Par exemple, j'ai trouvé une solution alternative. Consistant à ajouter apache dans chacun des groupes propriétaires d'un sous-répertoire. Ainsi je pourrais utiliser la commande chgrp dans mon scrip php. Mais bon c pareil c pas génial non plus. Toi tu dis que je peux utiliser sudo, ok pas de problème Puis-je avec sudo limiter l'exéution de la commande par le user apache dans un certain répertoire ? L'idéal serait que l'utilisateur identifié et qui crée les répertoires (la comptable) soit propriétaire des répertoires crées dès leur création. C'est à dire que les commande php chgrp et mkdir soit exécuté en tant que user loggué et non en tant que user apache. Je me demande si c une réelle solution ou une solution qui ne ferait que déplacer le problème. Qu'en penses-tu, toi ? Merci pour ta réponse... Ciao, A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 10 novembre 2004 Partager Posté(e) le 10 novembre 2004 Mais c pas embêtant que l'utilisateur apache ait les droits sur l'exécution des commandes chgrp, chmod et chown ?Tu es d'accord que si quelqu'un de mal intentionné prend possession de mon serveur, il le sera sous l'identification apache et pourra alors exécuter ces commandes sur mon sys ce qui peut-être dangereux ? non ? C que je suis paranoaïque ? Tu peut faire la chose suivante : Un script qui fait un appel à tes éxécutables. Ce script prend en paramètre le nom de fichier ou de sous répertoire à trifouiller dans un répertoire définit à l'avance (pas de possibilité de merder ailleurs). Ensuite tu ne donne la possibilité de ne sudoer que ce script. C'est comme ça que j'ai fait moi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
etiennegaloup Posté(e) le 10 novembre 2004 Auteur Partager Posté(e) le 10 novembre 2004 eh ouais bonne idée, je vais essayer ça.... Merci beaucoup, Ciao Lien vers le commentaire Partager sur d’autres sites More sharing options...
etiennegaloup Posté(e) le 14 novembre 2004 Auteur Partager Posté(e) le 14 novembre 2004 Salut, quelques petites précisions vu que mon niveau n'est pas très élevé.... Donc en gros, je fais un script bash que j'exécute en php avec la commande exec ? C ça ? Merci... ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.