hydroviper

Membre

[résolu] Problème écriture www/html / SElinux

Bonjour à tous,

J'ai transfèré mon site web sur var/www/html.

Php tourne bien, sauf pour ce qui est des fonctions liées à l'écriture sur le serveur... j'ai pourtant mis les droits 777 sur le dossier en mode récurssif et tout revérifié ensuite, mais rien n'y fait, open, remane, open ne renvoient aucune erreur mais ne font rien... comme en cas de problème de droits.  Si quelqu'un a une idée de la cause possible, car c'est bien embétant.

j'ai ajouté hydroviper au groupe apache, puis mis apache en propriétaire via chown -R sur html... toujours sans succès... je n'y comprends rien !...

Par contre en console cp fonctionne bien, même sans être en sudo...

Merci.

Dernière modification par hydroviper (25-12-2016 12:10:42)

---

W 3.1 > W XP > W Vista > Knoppix > Kaella > Debian > OpenSuse > Ubuntu > LinuxMint > Debian > Viperr > BunsenLabs > Manjaro > Debian / W 10 > W 10 > Ubuntu / W 10 > LinuxMint

IceF0x

#! Gourou Linux

Re : [résolu] Problème écriture www/html / SElinux

ls -l /var/www/html te repond quoi ?

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Azgarech

Crazy one

Re : [résolu] Problème écriture www/html / SElinux

Sur une Debian, l'user n'est pas Apache mais www-data. Mettre un 777 en récursif sur le répertoire HTML n'est vraiment pas une bonne idée. Tu dois avoir un répertoire prévu aux dépôts et interaction user le reste doit être plus restrictif sinon ton site risque de devenir un carnaval .

---

Security is always excessive until it’s not enough. — Robbie Sinclair

hydroviper

Membre

Re : [résolu] Problème écriture www/html / SElinux

Merci de votre réponse à tous les deux.

Voici le retour de ls -l /var/www/html

[== Indéfini ==]
[hydroviper@Presario-CQ57-Notebook-PC ~]$ ls -l /var/www/html
total 56
drwxrwxrwx. 2 apache apache  4096 23 déc.  19:01 bin
-rwxrwxrwx. 1 apache apache  1188 23 août  15:02 index.html
drwxrwxrwx. 2 apache apache 20480 23 déc.  16:35 jpg
drwxrwxrwx. 2 apache apache  4096 23 déc.  15:37 jpg_done
-rwxrwxrwx. 1 apache apache  1688 19 août  16:46 list.php
-rwxrwxrwx. 1 apache apache  4683 23 déc.  15:09 online.php
-rwxrwxrwx. 1 apache apache   512 18 janv.  2016 pix.php
drwxrwxrwx. 2 apache apache  4096 23 déc.  18:54 png
drwxrwxrwx. 2 apache apache  4096 23 déc.  15:08 selection
[hydroviper@Presario-CQ57-Notebook-PC ~]$ 

Je suis d'accord Azgarech que sur Debian c'est ainsi (ce site interne ne posait aucun soucis en localhost sous les distros .deb d'ailleurs). Mais d'autres choses m'ont géné sous Debian ce qui fait que je suis sous Viperr maintenant   Bref... pour le chmod 777 je ne le fais que sur mon localhost perso (le site n'est pas en ligne, c'est juste un "site" ou j'expérimente du PHP depuis des années.
Pour expliquer la structure : index.html redirige vers online.php (afin d'avoir à éditer le fichier de conf qui ne prenait pas sur debian les .php en index par défaut). Online.php est le fichier ou est la commande copy et rename. Le but est de déplacer une image du dossier jpg vers jpg_done et de copier vers selection.  Actuellement rien ne fonctionne.

Je suis preneur de toutes pistes 

---

W 3.1 > W XP > W Vista > Knoppix > Kaella > Debian > OpenSuse > Ubuntu > LinuxMint > Debian > Viperr > BunsenLabs > Manjaro > Debian / W 10 > W 10 > Ubuntu / W 10 > LinuxMint

penthium2

Modérateur

Re : [résolu] Problème écriture www/html / SElinux

ca sent selinux

tente (sous root ) :

setenforce 1

puis regarde si ton site est dispo !  et je confirme : le chmod 777 est la plus belle des bétise a faire ! tout comme donné axx a l'utilisateur d'apache le droit d'écriture, on le donne qui si et seulement si le site a besion d'écrire dans le répertoire d'un site ! mais on lui donne pas dans les autres.

sous fedora ( viperr ) il y a un "flic" logiciel qui est SELINUX

---

vi est mon ami pour la vie

Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

hydroviper

Membre

Re : [résolu] Problème écriture www/html / SElinux

Merci Viperr tu as vu juste
J'ai fait

[== Indéfini ==]
getenforce

et j'étais sur "enforcing"
j'ai donc tapé

[== Indéfini ==]
setenforce=0

et je peux copier l'image

Par contre si j'ai bien compris ce n'est valable que pour une session, quelle manipulation je dois faire pour que cela reste en mode permissif (si tu me le conseilles, sinon comment faire pour que cela fonctionne tout en laissant en mode renforcé ?).

Et pour le chmod 777, que me conseilles tu dans mon cas ? et dans un cas d'un site web (775 ?)

Merci

---

W 3.1 > W XP > W Vista > Knoppix > Kaella > Debian > OpenSuse > Ubuntu > LinuxMint > Debian > Viperr > BunsenLabs > Manjaro > Debian / W 10 > W 10 > Ubuntu / W 10 > LinuxMint

penthium2

Modérateur

Re : [résolu] Problème écriture www/html / SElinux

tente un

restorecon -Rv /var/www

ou alors désactive selinux ( perso j'aime pas ) dans le ficheir de conf de selinux : /etc/selinux/config

---

vi est mon ami pour la vie

Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

hydroviper

Membre

Re : [résolu] Problème écriture www/html / SElinux

J'ai essayé, mais ça ne fonctionne pas.

---

edit : j'ai trouvé la solution :

find /var/www/html/ -type f -exec chmod 0644 {} \; 
find /var/www/html/ -type d -exec chmod 0774 {} \;
sudo chcon -t httpd_sys_content_t /var/www/html/ -R
sudo chcon -t httpd_sys_rw_content_t /var/www/html/jpg_done/
sudo chcon -t httpd_sys_rw_content_t /var/www/html/selection/

 

Ca fonctionne et les droits sont moins permissifs que le chmod 777, et SELinux est toujours en mode Enforcing

Merci de ton aide, et joyeux Noel 

Dernière modification par hydroviper (25-12-2016 00:25:05)

---

W 3.1 > W XP > W Vista > Knoppix > Kaella > Debian > OpenSuse > Ubuntu > LinuxMint > Debian > Viperr > BunsenLabs > Manjaro > Debian / W 10 > W 10 > Ubuntu / W 10 > LinuxMint