Débrider PHP sur un dédié

[renaud63]

Oui je vois ce que tu veux dire...

Mais il n'y a donc rien à faire pour donner tous les droits à tous les domaines, et tant pis pour la sécurité ?

[Kioob]

Sous Plesk, pas de manière automatique à ma connaissance.

Mais il y a peut-être moyen de modifier le "umask" du serveur FTP (il me semble que Plesk installe un ProFTPd), afin de le mettre à 000 et ainsi avoir tous les dossiers en 777 et les fichiers en 666. Mais à ce niveau, autant installer un Windows.

[renaud63]

Excuse moi de m'accrocher à mon idée comme un naufragé, lol

Mais, comme je dispose du shell, de l'accès FTP à tout le serveur (je peux donc zapper Plesk), il n'y a pas un fichier .conf, ou .ini ou un vhost.con à modifier/ajouter pour autoriser cette p... de fonction unlink() et chmod() pour tout les domaines ? Ou, allez...au pire, pour chaque domaine ?

[Kioob]

Soit tu modifies le Umask comme je t'ai indiqué ci dessus, soit il te faut changer de compte Unix pour chaque domaine.

Et donc en plus de changer le propriétaire de tous les fichiers du site, il faut revoir toute la configuration du serveur FTP, et c'est géré par Plesk... donc dès que tu retoucheras à Plesk, il ré-écrira par dessus. Sans oublier les éventuels effets de bord, tels que Webalizer, ou les crons qui auront de très grandes chances de ne plus fonctionner.

Si tu ne veux plus utiliser Plesk, il faut repartir sur une installation sans Plesk... mais bidouiller à l'aveugle n'amènera rien de bon.

Modifié 7 Juin 2008 par Kioob

[renaud63]

Bon, et bien ok... je capitule.

Merci à toi pour ta patience et bonne journée.

[rdd]

Salut,

Dsl renaud63, je n'ai pas pu te repondre ce WE.

En fait le chown ne fonctionne pas comme ca (mais vu que tu as paste les resultats de ls -l je vais pouvoir t'ecrire les commandes).

Donc je te met la marche a suivre complete pour que ca fonctionne (normalement).

cd /var/www/vhosts/vt-boutique-net.com

chown -R vt-boutique-net:psaserv httpdocs

cd httpdocs

chmod -R 755 boutique

.

Voila.

Pour repondre a Kioob egalement, le fait de faire un chown sur le httpdocs ne changera en rien les droits d'acces ftp puisque proftd (contrairement a pureftpd) cree des comptes utilisateurs UNIX. La je lui demande juste de faire cette commande pour etre sur que tous les sous-dossiers de httpdocs aient bien le meme user:group que le rep parent.

Je ne pense pas non plus que les hebergements utilisant Plesk utilisent suExec (peut etre mis a part pour l'admin), mais sont plutot batis sur un environnement chroote (imagine certaines commandes en suExec ...). Apres bien sur tout depend des hebergeurs et du niveau de securite qu'ils accordent a leurs becannes en Datacenter, mais ca c'est un autre debat

[Kioob]

Effectivement ton chown ne cassera rien, j'avais lu trop vite désolé (j'avais cru que tu mettais tout sous l'utilisateur Apache, ce qui aurait réglé son problème de script).

ProFTPd (mais peu importe le soft), accède actuellement à ce dossier via le compte Unix vt-boutique-net et hérite donc de tous les droits qui vont avec ; c'est à dire que les fichiers et dossiers sont créés avec comme propriétaire vt-boutique-net.

Pour que PHP ait les droits d'écriture, il faut "juste" qu'il colle un 0777 sur les dossiers dans les lesquels il veut créer des fichiers... c'est crade et complètement insécurisé, mais avec Plesk guère d'autres solutions. Et pour les fichiers à modifier via PHP, c'est évidement du 0666.

Donc vu les droits nécessaires "à la Windows", je pense qu'il ne faut surtout pas affecter ça à l'aveugle sur toute son arborescence. Surtout qu'il faudra recommencer pour chaque dossier/fichier créé par FTP...

En passant, à moins que Plesk ait furieusement changé son mode de fonctionnement, il n'y a absolument aucun chroot de fait coté Apache/PHP. C'est un bète PHP en module Apache, avec pour seule sécurité le safe_mode+open_basedir.

PS : PureFTPd fonctionne en standard avec des comptes UNIX, mais là n'est pas le problème.

Modifié 9 Juin 2008 par Kioob