[gepi-users] permission de script de uid différents

[Thomas BELLIARD]

Bonjour,

Je crains qu'il n'y ait pas beaucoup d'espoir. J'ai l'impression,
d'après les messages d'erreur reçus, que les fichiers ont pour
propriétaire l'utilisateur ayant les uid/gid 1230/1230, mais que ces
fichiers sont exécutés en tant que apache (www-data si c'est du Debian).
En conséquence, lorsque le sous-répertoire variable dans le répertoire
/backup est créé la première fois, il l'est avec l'utilisateur www-data.
Le problème est que l'utilisation du safe mode (qui est d'ailleurs
désormais déconseillé par l'équipe PHP) semble interdire à des scripts
d'accéder à des fichiers dont le prioriétaire est différent (j'imagine
que c'est l'objectif recherché, pour des objectifs de sécurité).

Il y a donc peu d'espoir, car toute modification reviendrait à changer
la politique de sécurité du serveur.

L'idéal d'un point de vue technique est de réussir une forme de suexec
sur les scripts php (pour que tout soit fait avec l'utilisateur
propriétaire des scripts, et non l'utilisateur apache) avec un chroot à
la racine du vhost où sont hébergés les scripts, pour prévenir toute
tentative d'accès à des données interdites.

Bon courage,
Thomas

Liouba (Antoine) Leroux a écrit :
> est-ce que qqn aurait une idée là dessus svp ?
> j'espère que tout cela ne vient pas d'un paramétrage du serveur...
> 
> çà marchait impec en test sur mon compte free mais pour le fonctionnement de tout le collège, je 
> préfèrerai ne pas avoir à quitter le serveur académique...
> 
> Merci d'avance à la bonne âme qui pourra éclairer ma lanterne :-(
> 
> Liouba (Antoine) Leroux a écrit :
>> Bonjour,
>>
>> J'ai résolu mon pb de .htaccess mais j'ai le suivant.
>>
>> Après identification et changement de mot de passe, j'ai les lignes d'erreur suivantes :
>>
>> Warning: copy(): SAFE MODE Restriction in effect. The script whose uid/gid is 1230/1230 is not 
>> allowed to access 
>> /home/www/html/college/leguillon.pont-de-beauvoisin/gepi/backup/oD2YA5oTIGUJBqr0n5XT7KJ16F3YEqIV25W 
>> owned by uid/gid 1689/1690 in 
>> /home/www/html/college/leguillon.pont-de-beauvoisin/gepi/lib/share.inc.php on line 1257
>>
>> et donc mécaniquement :
>>
>> Warning: copy(./backup/oD2YA5oTIGUJBqr0n5XT7KJ16F3YEqIV25W/index.html): failed to open stream: No 
>> such file or directory in /home/www/html/college/leguillon.pont-de-beauvoisin/gepi/lib/share.inc.php 
>> on line 1257
>>
>> puis :
>>
>> Warning: fopen(): SAFE MODE Restriction in effect. The script whose uid/gid is 1230/1230 is not 
>> allowed to access 
>> /home/www/html/college/leguillon.pont-de-beauvoisin/gepi/temp/ADMIN_QpvV099KNh3F0ZuaV7uYk0Ojl15SaDkwNE5y46I420 
>> owned by uid/gid 1689/1690 in 
>> /home/www/html/college/leguillon.pont-de-beauvoisin/gepi/lib/share.inc.php on line 1718
>>
>> Etant donné que je n'ai pas accès au paramétrage du serveur, y'a-t-il un espoir ? Ou au minimum, que 
>> devrait-je demander au gestionnaire académique pour que cela fonctionne ?
>>
>> Merci d'avance
>>
> 
> 

-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 252 octets
Desc: OpenPGP digital signature
Url: http://lists.adullact.net/pipermail/gepi-users/attachments/20070924/899f3181/attachment.pgp