Xoops 2.0.9.2 - permissions des fichiers et des répertoires

[creposukre]

Bonjour, j'ai un problème avec ma SME j'y ai installé dans la Primary IBay Xoops 2.0.9.2 (www.xoops.org)
Mais lors de l'install je ne peut continuer car les permissions des fichiers et des répertoires ne sont pas ce qu'elles devrait être je n'ai jusque là trouvé aucune solution, pour ceux qui me reprocheraient de ne pas avoir cherché j'ai fait moultes recherches sur Google où j'ai pu trouvé le même problème avec moregroupware mais même en suivant les information et en les adaptants avec ma config. cela ne marche toujours pas !!!

Can somebody help me ???
Sincères salutations ...

[lcanasson]

Bonsoir ou Bonjour.

Effectivement il faut que tu fasses les chmods prévus dans l'install de xoops.
Cf==>chmod=777 sur les répertoires et fichiers suivants : uploads/ cache/ templates_c/ et le fichier mainfile.php

Ensuite tout fonctionne Nickel

Tu peux modifier tes chmod par la console Putty si tu n'y arrives pas avec ton logiciel Ftp.

[creposukre]

Oui je sias bien mais par mon logiciel FTP il me met :

Commande : SITE CHMOD 777 /ibays/Primary/html/uploads
Réponse : 550 /ibays/Primary/html/uploads: Permission denied

et j'ai essayé par Putty en me mettant dans le dossier et en faisant :

chmod o+w uploads/ -R

"uploads/" etant un des dossiers à débloquer ........
mais meme si la commande n'est pa rejetée elle n'est d'aucune efficacité.

[Steve2]

et j'ai essayé par Putty en me mettant dans le dossier et en faisant :

chmod o+w uploads/ -R

Bonjour,

Cette commande ne peut marcher que si tu te place dans le dossier au dessus de "uploads".

[lcanasson]

En utilisant cette commande là tu ne devrais pas avoir de Pb

Sur Putty bien entendu..

chmod 0777 /home/e-smith/files/ibays/Primary/html/ici le nom de ton dossier ou fichier.

[soprom]

Une question:
Ces permissions 777 représentent-elles un risque en terme de sécurité?

[lcanasson]

Alors, avec mes "petites" connaissances, il me semble que oui..

Si quelqu'uns pouvait détailler un peu..

Fred

[sibsib]

Salut,

On en a un peu parlé ici

En fait, chmod 777 = tout le monde peut tout faire (dans la zone en 777, pas sur toute la machine !)

Ceci dit, si on fait :
chown -R www répertoire ->tous les fichiers appartiennent à www
et
chmod -R 700 répertoire -> seul www (et root) a des accès complet au fichiers et sous répertoires

A priori, çà semble vachemet plus 'secure'. Et en fait, c'est quasiment la même chose. Pourquoi ? parce que le serveur apache 'tourne' sous le compte www. Donc, par défaut, n'importe qui accédant au site web peut tout faire avec les fichiers et sous dossiers.

Donc, pas de solutions évidentes. Seule une étude approfondie ( = fichier par fichier, répertoire par répertoire) peut permettre de donner le minimum de droits. Et encore, si l'appli est mal écrite (données sensibles stockée dans un fichier que le compte www doit modifier, par exemple), alors il n'y a pas de 'vraie' sécurité possible.

Ceci est très théorique. Ne jetez pas toutes les contribs suite à mon post

A+,
Pascal

[creposukre]

Merci le problème est désormais résolu ......
après installation j'ai utilisé la commande de lcanasson est j'ai mis en 440 pour des raisons de sécurité ...

MERCI