Permission dossiers: lecture seule

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Permission dossiers: lecture seule

    Bonjour,
    Je suis sur une phase de réinstallation en local après une longue hybernation et changement d'ordi.
    J'ai installé un serveur apacha2 avec mariadb.
    J'ai installé joomla 3.9.... avec un acces en backend et frontend.
    Dans infos système la permission de tous les dossiers et répertoires sont en "lecture seule"
    Sous Kubuntu via nautilus j'accède à mon dossier joomla
    Les permissions sont en propriétaire " root " et " création et suppression de fichiers"
    Que faire ... merci

  • #2
    C'est pas normal que root soit propriétaire des fichiers. En règle générale c'est www-data qui est ptopriétaire et le groupe est aussi www-data (ça peut se modifier quelque part dans le fichier php.ini). Pour les permissions c'est 755 sur les dossiers et 655 sur les fichiers.
    Dernière édition par manu93fr à 13/02/2020, 21h51
    Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
    Confucius

    Commentaire


    • #3
      euh, je dirais même plus : rw-r--r-- autrement dit 0644 pour les fichiers (pas 655 )
      Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

      Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

      Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

      Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

      Commentaire


      • #4
        Oui, pardon, je ne me suis pas relu avant de poster. C'est bien 644.
        Je ferai plus attention la prochaine fois
        woluweb aime ceci.
        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
        Confucius

        Commentaire


        • #5
          Merci pour vos réponses que je prends en compte bien sur.
          Je galère pour linstant à vouloir rendre modifiable les dossiers et fichiers qui sont en lecture seule.
          En tant que root j'ai installé la pile lamp sous ubuntu et j'essaie de comprendre comment ca marche ... et pourquoi j'ai cette restriction sur les dossiers Joomla.
          Est ce Apache ou mariadb....????

          Commentaire


          • #6
            MariaDB c'est la gestion de base de données (équivalent à MySQL) donc rien à voir avec les permissions sur les fichiers.
            Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
            Confucius

            Commentaire


            • #7
              salut,
              quel est l'utilisateur associé au serveur apache ?
              Si c est www-data alors il faut que le propriétairedes fichiers soit www-data

              Si c est root, alors apache ne donnes que les droits associés aux autres utilisateurs, donc lecture seule.

              L'utilisateur qui doit être associé aux fichiers de ton site est l'utilisateur apache et non l'utilisateur systeme.

              Pour changer l'utilisateur regardes la commande chown (change ownership)
              Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
              un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

              Commentaire


              • #8
                Vous avez toute ma gratitude pour l'aide que vous me donnez.
                J'ai revisité le bel article sur le chown de "l'hirondelle du net et y ai trouvé mon bonheur.
                J'ai utilisé ces 2 commandes :
                Code HTML:
                sudo chown -Rv root:www-data /var/www/site-joomla
                Code HTML:
                sudo chmod -R g+w /var/www/site-joomla
                Les permissions des dossiers sont maintenant modifiables.
                Je testerai demain tout ca

                Commentaire


                • #9
                  fait attention:
                  Les droits utilisés sont ceux du groupe et non de l'utilisateur (donc la deuxieme colonne).
                  Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
                  un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

                  Commentaire


                  • #10
                    Oui je vois bien l'utilisation du "g" devant "+w"
                    Je regarderai plus précisément l'usage des droits
                    LAMP serveur me sert uniquement en local pour préparer mon site.
                    Y a t'il vraiment un problème de sécurité!!!

                    Commentaire


                    • #11
                      probleme de sécurité:
                      En local non si le port 80 n'est pas ouvert.
                      En ligne oui c'est important de bien les configurer.

                      Pour info: mariadb est une fourche de mysql. Les versions récentes des deux système sont identique et fonctionnent de la même manière.
                      Les requètes sql ne varient pas entre les deux services. Les deux emploient le même port (3306 par défaut).
                      Dernière édition par lefabdu51 à 14/02/2020, 18h27
                      Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
                      un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

                      Commentaire


                      • #12
                        Bonjour,

                        Envoyé par lesoutier Voir le message
                        C'est pas normal que root soit propriétaire des fichiers. En règle générale c'est www-data qui est ptopriétaire et le groupe est aussi www-data (ça peut se modifier quelque part dans le fichier php.ini). Pour les permissions c'est 755 sur les dossiers et 655 sur les fichiers.
                        Code HTML:
                        linvit@lacaravale-MS-7C02:~$ ls -l /opt/lampp/htdocs/linvitation
                        total 112
                        drwxrwxr-x 11 www-data www-data 4096 avril 22 10:32 administrator
                        drwxrwxr-x 2 www-data www-data 4096 avril 22 10:32 bin
                        drwxrwxr-x 2 www-data www-data 4096 avril 22 10:32 cache
                        drwxrwxr-x 2 www-data www-data 4096 avril 22 10:32 cli
                        drwxrwxr-x 20 www-data www-data 4096 avril 22 10:32 components
                        -rw-rw-r-- 1 www-data www-data 1995 avril 30 15:39 configuration.php
                        -rwxrwxr-x 1 www-data www-data 3159 avril 22 10:32 htaccess.txt
                        drwxrwxr-x 5 www-data www-data 4096 avril 22 10:32 images
                        drwxrwxr-x 2 www-data www-data 4096 avril 22 10:32 includes
                        -rwxrwxr-x 1 www-data www-data 1420 avril 22 10:32 index.php
                        drwxrwxr-x 14 www-data www-data 4096 avril 22 10:32 ins--tallation
                        drwxrwxr-x 5 www-data www-data 4096 avril 22 10:32 language
                        drwxrwxr-x 5 www-data www-data 4096 avril 22 10:32 layouts
                        drwxrwxr-x 12 www-data www-data 4096 avril 22 10:32 libraries
                        -rwxrwxr-x 1 www-data www-data 18092 avril 22 10:32 LICENSE.txt
                        drwxrwxr-x 30 www-data www-data 4096 avril 22 10:32 media
                        drwxrwxr-x 27 www-data www-data 4096 avril 22 10:32 modules
                        drwxrwxr-x 19 www-data www-data 4096 avril 22 10:32 plugins
                        -rwxrwxr-x 1 www-data www-data 4793 avril 22 10:32 README.txt
                        -rwxrwxr-x 1 www-data www-data 829 avril 22 10:32 robots.txt.dist
                        drwxrwxr-x 5 www-data www-data 4096 avril 22 10:32 templates
                        drwxrwxr-x 2 www-data www-data 4096 avril 22 10:32 tmp
                        -rwxrwxr-x 1 www-data www-data 1859 avril 22 10:32 web.config.txt
                        J'ai mis www-data proprio et faisant parti du groupe www-data , c'est bien ça ?
                        J'ai maintenant de nouveau mes permissions des dossiers en lecture seule?
                        L'acces en backend , frontend et phpmyadmin ça me semble OK.

                        Ma question est dois je donner des droits supplémentaires a user www-data ??? et comment sans tout dérégler .....

                        Commentaire


                        • #13
                          https://doc.ubuntu-fr.org/apache2
                          en regardant ce lien, il me sembles que tu doit laisser l'utilisateur propriétaire. L'utilisateur n'est pas root mais l'utilisateur connecté.

                          C'est different de Debian.
                          Un site pour comparer des solutions : https://comparatifs-informaticien51.joomla.com
                          un site personnel, sur Joomla, linux, windows et Powershell : https://informaticien51.joomla.com/

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X