Pourquoi ne pas utiliser sudo ?

C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !

Mon site perso

Poste le Friday 15 June 2007 17:35:23

Le principe en fait est de ne pas utiliser sudo ou le terminal administrateur car a terme, je vais installer des sites webs sur ce serveur. Donc je voudrai avoir directement la possibilité avec mon compte de pouvoir modifier des fichiers (type config.php par exemple) sans avoir a faire un copier coller du fichier en passant par un terminal.

Poste le Friday 15 June 2007 18:14:54

Hum, quels sont les méta-données (proprio, groupe et droits) sur les fichiers concernés. En choississant astucieusement les droits tu devrais t'en sortir facilement !

C'est en forgeant qu'on devient forgeron, et c'est en sciant que Léonard De Vinci !

Mon site perso

Poste le Friday 15 June 2007 18:55:17

sudo chmod?

Poste le Friday 15 June 2007 20:04:14

Pour avoir les droit super utilisateur #

dans un terminal fait : su (mot de passe)

page web : [pages.globetrotter.net]

Poste le Sunday 17 June 2007 01:43:18

Bonjour,

Même si ce n'est pas recommandé, tu peux toujours ouvrir une session root pour travailler.

Mais si c'est pour intervenir sur un site web, ce n'est pas une bonne idée. Sauf exception rare, il vaut mieux travailler sur le site avec un client ftp, même quand on est sur le serveur lui-même. Intervenir avec un compte root fera apparaître des fichiers appartenant à root, ce qui donnera des dysfonctionnents à la plupart des cms. Sur un site web, les fichiers ont 2 propriétaires possibles:
1-le compte ftp qu'on a utilisé pour uploader les fichiers et répertoires du site,
2-le compte apache pour les fichiers et répertoires créés par des scripts php.

Tyrtamos

Poste le Monday 18 June 2007 08:40:58

Citation
chessman
Le principe en fait est de ne pas utiliser sudo ou le terminal administrateur car a terme, je vais installer des sites webs sur ce serveur. Donc je voudrai avoir directement la possibilité avec mon
compte de pouvoir modifier des fichiers (type config.php par exemple) sans avoir a faire un copier coller du fichier en passant par un terminal.

Sans faire de copier-coller :
sudo vim config.php

Question : pourquoi y-a-t-il besoin d'être root pour modifier la config du serveur ou les fichiers du site ?
Il n'y a pas d'utilisateur "apache" ou de groupe adéquat ?


--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Monday 18 June 2007 16:15:10

Citation
Arnaud
Question : pourquoi y-a-t-il besoin d'être root
pour modifier la config du serveur ou les fichiers
du site ?
Il n'y a pas d'utilisateur "apache" ou de groupe
adéquat ?

Je viens de terminer d'installer une Debian, et je me posais exactement la même question : pourquoi doit-je passer par le compte Root pour modifier les fichiers de mon serveur Web ?

Je n'utilise Apache (Apache, MySQL et PHP) que pour tester ce que je mettrais en ligne ulterieurement chez mon hébergeur

Ce qui m'interesserais, ça serais donc de pourvoir modifier les fichiers directement depuis mon compte principal

Poste le Saturday 23 June 2007 03:52:39

la question etait simple. (enfin je pense)
comment donné a un utilisateur les droits d'administrateur?
et les réponses sont du style. " dis moi de quoi tu as besoin, je vais te dire comme t'en passer"

merci

Poste le Wednesday 27 June 2007 13:33:09

Bonjour,

Citation
vavanhue
et les réponses sont du style. " dis moi de quoi tu as besoin, je vais te dire comme t'en passer"

Ça, c'est le meilleur moyen de ne plus avoir de réponse du tout...

Je t'ai répondu "ouvre une session root". Je vais te faire une réponse plus complète.

Compte tenu de la gestion des droits linux, travailler sous root sans s'appeler "root" (et sans utiliser sudo) signifie qu'on a un uid=0 comme root. C'est à dire que le nom d'utilisateur devient une sorte d'alias de root.

Le problème, c'est que les programmes habituels de gestion des utilisateurs refusent d'attribuer à un nouvel utilisateur un uid déjà attribué.

Donc: regarde du côté de "usermod" (fais "man usermod") -> il y a possibilité de modifier l'uid d'un utilisateur déjà déclaré, mais il faut forcer la modif avec l'option "-o" pour éviter l'échec avec le message d'erreur "uid déjà attribué". Il faut probablement aussi se mettre dans le groupe root en le donnant comme groupe par défaut. Par contre, je ne connais pas toutes les conséquences d'une telle situation.

Travailler comme cela sera quasi identique à travailler en session root en puissance et en risques... Et tu ne pourras pas revenir facilement à un niveau de privilèges normal (il faudra "détricoter" ce qui précède).

Pour moi, cela reste une mauvaise idée, mais ça m'intéresse de savoir si ça marche!

Une autre solution à creuser: utiliser les ACL. Mais je n'en connais pas assez pour te conseiller.

Tyrtamos

Poste le Wednesday 27 June 2007 18:15:36