Double droit d'accès pour des répertoire

[chindit]

Bonjour à tous

Je suis en train de devenir dingue avec des doubles droits d'accès pour des répertoire.
J'ai besoin que moi, user, je puisse avoir plein accès au contenu d'un dossier et de tous ses sous-dossiers.
Ça, c'est pas difficile, c'est pas défaut.

Mais j'ai également besoin que Apache (utilisateur http) puisse également avoir accès à ce dossier et tous les sous-dossiers.
Et également qu'il puisse écrire/modifier/créer des dossiers et des fichiers où il veut dans ce dossier et tous ses sous-dossiers.
Bien entendu, il faut que les dossiers créés par http soient accessibles RWX pour moi.

J'y arrive pas…
J'ai essayé un chown my_username accompagné d'un chgrp http, des ACL, mais à chaque fois, ça marche dans un cas ou pas dans l'autre.
Ça me rend dingue…

Comment diable faites-vous pour expliquer simplement à Arch qu'il faut me laisser, ainsi que http faire ce que nous voulons dans ce dossier?

Merci d'avance.

[benjarobin]

Bonjour,
Déjà laisse de côté pour l'instant les ACL, c'est juste se compliquer la vie, et ton problème n'a strictement rien à voir avec Arch Linux. C'est un Linux comme un autre...
Le plus simple est de créer un groupe spécial, par exemple "srvweb", et de placer http et ton user dans ce groupe. Tu as sinon l'autre choix de te mettre dans le group http, l'inconvénient est que tu peux accéder à tous les fichiers de http, et l'avantage c'est qu'un fichier créer par le serveur pourra être modifiable par ton utilisateur s'il y a les droits d'écriture sur le groupe.
Puis il suffit de changer le groupe de tous ces dossiers récursivement et de donner les bon droits d'écriture pour le groupe.

Mais je dois dire que ce n'est pas très courant ce que tu veux faire, je ne vois vraiment pas de cas d'utilisation. Un serveur web n'écrit presque pas de fichiers, et les rares sont du cache et des éléments, comme des photos/images, envoyés depuis la page Web. Il n'y a pas vraiment de raison pour que ces éléments soient modifiable par ton utilisateur. Un accès en lecture pourquoi pas, mais en écriture, je ne vois pas trop...

Donc avant dans te lancer dans le changement de pas mal de droits, explique nous ce que tu veux vraiment faire, car la plupart des personnes font vraiment "n'importe quoi" avec les droits des fichiers dès que cela touche un serveur Web (ce n'est sûrement pas ton cas, mais je préfère être prudent). Pour moi tout devrait appartenir à root pour des questions de sécurité, sauf le dossier de cache et le dossier d'upload d'images/pièces jointe...

[papajoke]

bonjour,

merci de ne pas nous donner le contexte
tu installes ou développes une applis ?
application web pointe sur ton $home ou /srv/ ?
application ouverte sur le web ou accès uniquement en local ?

Et également qu'il puisse écrire/modifier/créer des dossiers et des fichiers où il veut dans ce dossier et tous ses sous-dossiers.

Normalement une application n'écrit que dans un ou 2 répertoires, tu lui fais un simple chmod

Bien entendu, il faut que les dossiers créés par http soient accessibles RWX pour moi.

Si tu es dans le groupe http, tu pourras les lires, pour l'écriture cela dépend de ton application c'est elle qui donne les droits aux fichiers quelle crée mais si elle crée des fichiers il me semble logique que tu ne puisses pas les modifier directement.

[RoyalPanda]

1°) Pour répondre à la question : Access_Control_Lists
La commande setfacl te permettra de rajouter par défaut ton user en RWX sur tous les fichiers et dossiers créés.

2°) Comme l'as dit Benjarobin, est-ce bien pertinent ? Normalement en utilisant sudo ou su tu devrais pouvoir faire tes manipulations de façon plus sûre.