Discussion :

[fred0655]

Bonjour à tous

je m'occupe d'un serveur web qui heberge plusieurs sites dont certains CMS (guppy, joomla)

le httpd.conf contient user apache et group site_group, il y a des proxypass, reverse et des rewriterule

le proftpd.conf contient userowner apache usergroup site_group umask 117 007 (donc 660 fichier et 770 repertoire)

chaque possesseur de site a son "nom" (owner) et appartient au groupe site_group (qui sert aussi comme compte ftp)

quand il font de l'upload en ftp, chaque fichier prend les bons droits et devient apache et site_group (owner et groupe)
Donc pas de problème

quand il font de l'upload par le CMS lui même, chaque fichier prend comme droits 600 et non 660 et devient apache et site_group (owner et groupe)

donc s'ils doivent intervenir en ftp dessus (avec leur propre compte), ils ne voient pas les fichiers !!! et je pense qu'il doit y avoir d'autres desagréments

est ce que l'on peut mettre un umask dans le httpd.conf ou autres bash_profile ....?
j'ai aussi essayé de faire chmod g+s sur le dossier "pere" mais ça ne marche pas et je ne comprends pas pourquoi (je pense que c'etait vraiment la meilleure solution dans mon cas)

Merci par avance

[_Mac_]

Hello,

Je peux me tromper mais il me semble qu'Apache utilise le umask de l'utilisateur qui l'a démarré. Comment démarres-tu Apache ? Si tu as la possibilité, fais un essai : arrête Apache, définis le umask de l'utilisateur système que tu utilises à 660 et démarre Apache avec apachectl. Si tu utilises un script pour démarrer Apache, force éventuellement le umask dans le script avant d'exécuter apachectl.

[fred0655]

merci pour ta réponse


En fait, le serveur démarre apache comme service mais je n'en sais pas beaucoup plus. Quand il faut le redémarrer, je fais service httpd reload (voir stop start status) car c'est sur une red hat
Dans quel fichier allez voir pour savoir comment apache démarre, où voir ce script pour forcer le umask.
Je pense que c'est la bonne solution car tout les "clients" qui ont un site, quand ils utilisent le CMS pour uploader un fichier, ce fichier est uploader par le user apache puisque après, je vois que c'est lui le propietaire du fichier

Donc en fait comment mettre un umask à apache ?
et est ce que ça peut poser des problèmes de sécurité si les fichiers sont à 660 et les répertoires à 770 (en fait pas de problèmes pour les fichiers des sites -puisque c'est nécessaire- mais est ce que ça peut modifier les droits des fichiers systèmes ou autres et faire un trous de securité...)

Merci par avance

[_Mac_]

Regarde dans le répertoire /etc/init.d, tu devrais trouver un script qui s'appelle httpd. Edite ce script et force le umask tout en haut puis redémarre et teste.

[fred0655]

merci pour ta réponse mac
je vais voir ça