Discussion :

[3ym3r1c]

Bonjour,

je souhaiterais savoir si php est rattaché à un compte utilisateur spécifique ?

si je ne suis pas clair voici ma situation, j'ai un site qui utilise php et entre autre pour traiter des images uploadées par les membres .
je souhaites modifier le chmod de mes dossiers et fichiers pour les rendre uniquement accessible en lecture et en exécution, et donc permettre à php d'écrire dans le dossier uploads sauf que d'après mes tests je suis obligé de donner tous les droits (777) aux autres utilisateurs .

Et il possible en modifiant les fichiers de config de apache ou php ou autres de dire au "système" que php utilise le compte untel ou untel?

merci pour vos réponses

3ym3r1c

[ABCIWEB]

Qu'est-ce que appelles un compte utilisateur ? Qu'est-ce que tu veux faire exactement ?

Au niveau des droits, normalement un fichier image n'a pas besoin d'être exécuté pour être lu.

Quant aux droits minimum nécessaires ils sont dépendant des réglages serveur de ton hébergeur donc cela peut être très variable.

Donne un exemple précis d'utilisation si tu veux qu'on puisse te répondre plus précisément...

[nathieb]

Bonjour,

tel que tu décris le problème, il faut savoir que PHP s'exécute en tant que module Apache (serveur Web)
Donc ce process s'exécute sous le compte utilisateur www-data sous debian.

Il faut donc que tes utilisateurs appartiennent au groupe www-data, mais c'est un peu limite comme mode
de fonctionnement !sécurité!

Sinon après l'upload de fichier, tu peux changer et déposer sous le compte de l'utilisateur, puis faire
un chown http://php.net/manual/fr/function.chown.php en PHP

is more secure

Olivier

[3ym3r1c]

Bonsoir ABCIWEB,

Qu'est-ce que appelles un compte utilisateur ?
Les comptes du serveur (root, MonCompte, etc)

Qu'est-ce que tu veux faire exactement ? Au niveau des droits, normalement un fichier image n'a pas besoin d'être exécuté pour être lu.
Après traitement des images (php gd) je veux qu'il enregistre le fichier image sur le serveur dans le dossier "uploads"

Quant aux droits minimum nécessaires ils sont dépendant des réglages serveur de ton hébergeur donc cela peut être très variable.
Là je comprends pas

Donne un exemple précis d'utilisation si tu veux qu'on puisse te répondre plus précisément...

J'ai un NAS avec des comptes (root, MonCompte, etc), dans le dossier "www" j'ai mon site

www (chmod 505)

|--- Dossier1 (chmod 505)

|--- fichier.php (chmod 404)

|--- .....

|--- DossierN (chmod 505)

|--- fichier.php (chmod 404)

|--- .....

|--- images(chmod ??? mais pas 777)

|--- uploads(chmod ??? mais pas 777)

|--- image1.jpg (chmod 404)

|--- imageN.jpg (chmod 404)

|--- .....

|--- index.php (chmod 404)

Est il possible de configurer php pour qu'il soit propriétaire, faisant partie d'un groupe ou est il forcement "autres"?

merci de m'éclairer voir m'illuminer .

3ym3r1c

[3ym3r1c]

Bonjour,

tel que tu décris le problème, il faut savoir que PHP s'exécute en tant que module Apache (serveur Web)
Donc ce process s'exécute sous le compte utilisateur www-data sous debian.

Il faut donc que tes utilisateurs appartiennent au groupe www-data, mais c'est un peu limite comme mode
de fonctionnement !sécurité!

Sinon après l'upload de fichier, tu peux changer et déposer sous le compte de l'utilisateur, puis faire
un chown http://php.net/manual/fr/function.chown.php en PHP

is more secure

Olivier

Bonsoir Olivier,

Donc si je te comprends bien je dois mettre mes dossiers images et uploads en chmod 775 et après modifier via chown le propriétaire puis le chmod de mes fichiers images en 404 avec la fonction éponyme?

[ABCIWEB]

Quand je dis que cela change suivant les hébergeurs, c'est que par exemple chez les mutualisés OVH je peux mettre des droits 705 sur les dossiers pour faire de l'upload en php alors que chez un autre hébergeur le minimum est 707 pour que ça fonctionne.

[3ym3r1c]

Bonjour,

Donc pour répondre à ma question et avec l'aide de nathieb.

pour savoir quel compte utilisateur php utilise pour accéder aux fichiers du serveur d'un site donné, j'ai créé un fichier php dans lequel j'ai mis le code suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

var_dump( posix_getpwuid(posix_getuid()));

résultat qui peut être interprété grâce à cette page

après j'ai changé le propriétaire des dossiers et fichiers grâce à "chown" par celui indiqué dans le vardump ci dessus

et pour finir j'ai changé le chmod des différents dossiers et fichiers en fonction de mes attentes c'est à dire :

* dossiers (505) et fichiers(404) pour ceux qui n'ont pas à être modifié

* dossier où php doit écrire en 705
ce qui mets automatiquement mes images uploadées en 644 que je peux modifier en 404

Encore merci nathieb

3ym3r1c