[RESOLU] Permission de fichier refusé (FTP/Apache)

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

[RESOLU] Permission de fichier refusé (FTP/Apache)

Messagepar brutux » 13 Jan 2007 16:21

Bonjour,

Je vais vous exposer mon problème, où vraiment, je ne vois pas ce qui cloche.

J'ai un Server HP Prolient en RAID Software. Installé dessus, un serveur FTP (VSFTPD) et un serveur Apache.

Je dépose un fichier test.jpg (en FTP) dans le répertoire /home/user/.
Je vais dans ce répertoire, et je fais un 'mv test.jpg /var/www/html'

Une fois la manip faite, je me connecte au serveur en http. 'http://adresseipduserveur/test.jpg'
Il me répond que je n'ai pas les droits. Permisson refusé.
Je vais donc changer les permissions du fichier avec un 'chmod 777 test.jpg'. J'essai de me reconnecter au serveur et toujours pareil.

Donc, j'ai essayer de déplacer le fichier avec la commande 'cp' au lieu de 'mv'.

Et là, ca fonctionne. Même pas besoin de faire un 'chmod' !

Je ne comprends pas pourquoi ça me fait ça. Avez vous une idée ?

Sachant, que je n'ai pas le choix. J'ai une appli JAVA qui tourne et qui doit retirer les fichiers du répertoire sans rien laisser dedans.

Merci d'avance pour vos réponses.
Dernière édition par brutux le 15 Jan 2007 15:54, édité 1 fois au total.
brutux
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 29 Nov 2004 01:08
Localisation: Concarneau

Messagepar Jacques- » 13 Jan 2007 21:19

A mon avis, un simple ls -l du fichier après la copie via FTP te donnera la réponse puis via le cp dans le répertoire du site. En regardant la différence après le cp et le mv, tu auras la réponse je pense.
mv déplace le fichier mais n'a pas à changer les comptes ni les droits, cp crée une nouvelle copie et le fichier copié appartient donc à l'utilisateur qui a tapé la commande.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar brutux » 14 Jan 2007 20:34

Merci 'Vice-Amiral Jacques' :) pour ta réponse.

Le truc, c'est que même après avoir changé les autorisations sur le fichier, il me dit que je n'ai pas les droits...

En gros, une fois que le fichier est dans '/var/www/html/', je ne peux plus accéder au fichier via apache.

Une autre idée ?
brutux
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 29 Nov 2004 01:08
Localisation: Concarneau

Messagepar Gaston » 14 Jan 2007 22:57

Bonsoir,
j'ai eu eu ce genre de pb sur des RedHat ES. Si mes souvenir sont bon, j'ai passé outre en désactivant SElinux. C'est pas forcément une bonne idée, mais dans l'urgence ?) , à vérifier donc ...

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Jacques- » 15 Jan 2007 02:10

Y-a-t-il des restrictions d'accès sur le répertoire www (droits sur le répertoire et les précédents et restrictions dans apache) ?
Le fichier une fois déplacé a-t-il exactement les mêmes droits qu'une fois copié ? peux tu afficher le ls -ld du répertoire et le ls -l du fichier ?
N'y at-il pas non plus des sécurités dans ton serveur FTP pour l'accès aux fichiers ?

Autrement, à moins que des ACL soient configurées, je ne vois pas trop pourquoi l'accès serait différent, si les droits sont bien les mêmes dans les deux cas.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar tomtom » 15 Jan 2007 10:10

Hum, ca sent effectivement les ACL ;)

La différence entre cp et mv est assez significative :

-cp crée un nouveau fichier appartenant à l'utilisateur qui execute le cp
-mv ne fait que deplacer l'entrée de l'inode vers le nouveau repertoire/nom sans toucher au fichier (ancien propriétaire, anciens droits).


-> Les ACL sont toujours appliquées sur le fichier déplacé, mais pas sur le fichier copié qui est nouveau.

Donc il te faut voir si ces ACL existent deja, et si elles te permettent de lire le fichier avec www-data

Si il n'y a pas d'ACL, alors :?:


Solution de contournement : cp && rm ?


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar brutux » 15 Jan 2007 10:51

Merci à vous tous pour ces réponses.

Je vais essayer les solutions proposées et je tiens au courant.

@+
brutux
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 29 Nov 2004 01:08
Localisation: Concarneau

Messagepar brutux » 15 Jan 2007 15:53

Gaston a écrit:Bonsoir,
j'ai eu eu ce genre de pb sur des RedHat ES. Si mes souvenir sont bon, j'ai passé outre en désactivant SElinux. C'est pas forcément une bonne idée, mais dans l'urgence ?) , à vérifier donc ...

G.


Yeeeeeeeeeeeeesssssssssssssssssssss. C'est bon, c'était le SELinux ! Je l'ai désactivé et hop, plus de problème.

Franchement, mille merci, car je n'aurai jamais trouvé tout seul.

Et merci IXUS.NET ! :o)

Merci à tous pour vos réponses.
brutux
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 29 Nov 2004 01:08
Localisation: Concarneau


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron