[apache2] Problème d'organisation (résolu)

[digimag]

Bonjour!

Je suis en train de développer un site. Mais je rencontre quelques problème au niveau do'rganisation.

Par défaut, j'ai défini umask 077 pour tous les utilisateurs. Donc chaque fichier créé n'est par défaut visible que par l'utilisateur lui-même.
Ensuite, j'ai créé le groupe www et j'ai changé récursivement le groupe de tous les fichiers se reportant à apache (/etc/apache2/* et /var/www/*) pour www. Je me suis ajouté au groupe www.

Tout ceci pour que chacun appartenant au groupe www puisse accéder au serveur apache. Je me rapelle plus comment changer le groupe par défaut d'apache, pour faciliter la gestion.

Mais à chaque fois que je crée un fichier les permissions sont définis à 600 à cause de umask.
J'essaye de trouver un moyen qui me permettrai de ne pas modifier les permissions à chaque création de fichier. J'aimerais que dans /var/www/ le umask par défaut soit à 022. Mais je ne sais pas du tout comment faire. Et il sera encore plus souhaitable que dans /var/www chaque fichier créé appartient obligatoirement au groupe www. De plus, ceci doit pouvoir se faire depuis Kate (KDE).

Comment pourrais-je faire? Merci pour votre aide...

[digimag]

Pour définir l'utilisateur et le groupe, j'ai finalement trouvé comment faire:

[digimag]

Alors vous avez une idée?

Comme il n'y a pas de réponses, ce qui m'interesse le plus c'est comment faites-vous?

Peut-être faut-il que je fasse tout autrement, mais comment?

Je séche là... Sous Windows (EasyPHP), je n'avais pas à me préoccuper de quoi que ce soit, tout marcher bien. Maintenant je passe sur Linux: j'ai plus de sécurité mais c'est moins pratique maintenant! Bof, bof...

Merci,Thanks,Danke,Grazie,Gracias,ευχαριστώ,Спасибо...

[digimag]

Bon je me sucide alors?

[Starch]

Utilise des ACL. C'est je pense le plus simple.

Perso je n'aime pas, mais ça fera ce que tu voudras.
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi

[digimag]

Enfnin... une réponse. Je te remercie

Je me suis un peu renseigné; la meuilleure doc que j'ai trouvé c'est les pages man + cet article. Je suis arrivé à tout installer, impécable, j'ai testé un truc tout simple et ça marche bien

Maintenant il me reste à étudier un peu plus en profndeur pour faire ce que je souhaite. Je vous avertis dès que je réussis.

[Starch]

Je suis allé un peu vite... Un chmod g+s sur le www aurait déjà ptet été pratique Ça permet que les fichiers créés à l'intérieur de www aient le même groupe que le www.

Maintenant, pour le umask sur répertoire, je ne sais pas...
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi

[digimag]

Merci encore Starch!

D'après ce que j'ai compris, ACL permet de définir les droits par défaut dans un répertoire. C'est ce que je cherche aussi. Effectivement, un umask sur un repértoire serait génial, mais je ne connais aucune méthode permettante de le faire. Le SGID me permettra effectivement d'avoir le groupe www de tous les fichiers, cela complète ACL.

Là j'ai à peu près fini d'étudier les ACL mais ce n'est toujours pas très clair pour moi. Je vais donc faire un permier essai; souvent la pratique aide à mieux comprendre.

Ce qui est flou dans mon esprit, c'est l'application de l'ACL sur les répertoires et le "mask"... Bref je vais tester pour voir.

[digimag]

Eh bah ça fait un truc super sofistiqué! SGID, ACL... C'est déjà assez tordu.
Pour le mask je n'ai toujours pas compris ce qu'il fait. mais après avoir testé, c'est bon, seulement ceux qui ont le groupe www peuvent accéder aux fichiers.
Mais bon, en pratique, ça marche, donc je dis juste une chose: vive Linux!

Je serais quand même pas contre si quelqu'un peut m'expliquer le rôle de "mask". Peut-être 4 exemples différents suffiront, car ceux-là ne me suffisent pas pour comprendre cette chose si compliquée: