Droit d'accès "Executer" pour un site web

MeuhSly

Dabbler
Joined
Jun 19, 2020
Messages
21
Bonjour, j'ai mis en place plusieurs site web sur mon serveur NAS mais je rencontre, ce qui me semble être un problème.

Dans la jail, je créer mon site en HTML (plusieurs pages, des images, des fichiers, etc ... ) le soucis c'est que tout mes fichiers doivent être en Executer pour qu'il fonctionne.

1626880321481.png


J'ai beaucoup cherché et ne trouve pas de solution à mon problème.
Voici la configuration que je suis pour créer mon site (dans une jail vierge) (provenance : prof d'info d'un ami)


install apache :
pkg install apache24
sudo nano /usr/local/etc/apache24/httpd.conf
ServerName localhost
sudo sysrc apache24_enable="YES"
sudo service apache24 start
sudo service apache24 status


install php :
pkg install php74 php74-mysqli mod_php74 php74-mbstring php74-gd php74-json php74-zlib php74-curl php74-xml php74-xmlrpc php74-soap php74-intl php74-zip
nano /usr/local/etc/apache24/Includes/php.conf
<IfModule dir_module>
DirectoryIndex index.php index.html
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
</IfModule>
nano /usr/local/www/apache24/data/info.php
<?php phpinfo();
service apache24 restart

install mysql :
sudo pkg install mysql56-server
sudo sysrc mysql_enable="YES"
sudo service mysql-server start
sudo service mysql-server status
mysql_secure_installation
# On repète les actions suivantes pour chaque nouveau site
mysql -u root -p
CREATE DATABASE nomdelabase;
CREATE USER 'username'@'localhost' IDENTIFIED BY 'mdp';
GRANT ALL PRIVILEGES ON nomdelabase.* TO 'username'@'localhost';
FLUSH PRIVILEGES;

EXIT;

Merci d'avance pour votre aide.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour,

Je n'ai pas d'expérience avec les jails car je n'en utilise pas mais la question qui me vient en tête c'est:
où est stockée la jail et quels sont les droits d'accès à cet endroit?

Je me trompe peut-être mais si dans la jail un utilisateur toto est crée et que les droits d'accès sont configurés en lecture/écriture/exécution pour toto mais que la jail est stocké dans un dataset de TrueNAS où toto n'a pas accès (ou si il n'est pas créé dans TrueNAS), alors je suis pas sûr que ça ne pose pas un problème?
Bref: ne faut-il pas que l'utilisateur dans la jail existe aussi dans TrueNAS pour qu'il n'y ait pas de conflit dans les droits d'accès?
Je me trompe peut-être mais ça ressemble à un conflit de droits d'accès, c'est peut-être une piste à explorer.
 

MeuhSly

Dabbler
Joined
Jun 19, 2020
Messages
21
Il me semble que l'utilisateur par default est le root et le groupe est weel.

1626897175868.png
(idem pour tout les sites)

Mon pool est organisé de la sorte pour mes jails :

Pool > iocage > jails >Nom_De_La_Jail > ...

Mais que l'utilisateur root et le groupe aient accès en Lecture Ecriture et Execution, je trouve ça normal. Mais activer l'exécution pour le public, je ne sais pas.
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Je comprends pas bien alors. Si l'utilisateur (root) et le groupe (wheel) ont bien les droits qu'il faut c'est quoi le problème exactement?

Tu veux dire qu'ensuite lorsque tu accèdes au serveur web, là ça ne marche plus (car il n'y a pas le droit en exécution)?
Dans ce cas, c'est je pense que c'est bien un problème de droits d'accès et je pense que le serveur web utilise un utilisateur différent (qui n'est pas root et qui n'est pas dans le groupe wheel). Il faut trouver quel utilisateur c'est et soit le rajouter au groupe (d'un point de vue sécurité, je suis pas sûr que je ferai ça) ou alors faire en sorte que cet utilisateur ait les droits d'exécution sur les fichiers désirés (en créant un groupe spécifique pour par exemple ou pourquoi pas utiliser le groupe www qui existe déjà peut-être?).
C'est ce que je comprends de ton explication, mais j'ai peut-être loupé des trucs... :smile:
 

MeuhSly

Dabbler
Joined
Jun 19, 2020
Messages
21
Le problème c'est que si tout les fichiers n'ont pas "Executer" pour public, le site s'affiche sans mise en forme etc, juste du texte.

Sans l'accès "Executer" a Public :
1626967503075.png


Avec :
1626967422396.png
 
Top