a proxy,

bonjour,

j'ai suivi le tuto pour le upload, sans succes pour ce qui est d'uploader.
je viens d'essayer les scripts que tu m'as envoyé et c'est toujours la meme fin, ca marche pas.
De plus selinux s'affole a chaque fois que j'essayes d'uploader, il me dit ce qui suit :
Summary
SELinux is preventing the upload.cgi from using potentially mislabeled files
/ (fusefs_t).

Detailed Description
SELinux has denied the upload.cgi access to potentially mislabeled files /.
This means that SELinux will not allow http to use these files. Many third
party apps install html files in directories that SELinux policy can not
predict. These directories have to be labeled with a file context which
httpd can accesss.

Allowing Access
If you want to change the file context of / so that the httpd daemon can
access it, you need to execute it using chcon -t httpd_sys_content_t /. You
can look at the httpd_selinux man page for additional information.

Additional Information

Source Context system_u:system_r:httpd_sys_script_t
Target Context system_u:object_r:fusefs_t
Target Objects / [ dir ]
Affected RPM Packages filesystem-2.4.6-1.fc7 [target]
Policy RPM selinux-policy-2.6.4-48.fc7
Selinux Enabled True
Policy Type targeted
MLS Enabled True
Enforcing Mode Permissive
Plugin Name plugins.httpd_bad_labels
Host Name berok
Platform Linux berok 2.6.22.9-91.fc7 #1 SMP Thu Sep 27
23:10:59 EDT 2007 i686 athlon
Alert Count 1
First Seen lun 29 oct 2007 20:09:44 CET
Last Seen lun 29 oct 2007 20:09:44 CET
Local ID 73a2c802-e386-4dd5-b3d5-7cb60818010d
Line Numbers

Raw Audit Messages

avc: denied { search } for comm="upload.cgi" dev=sdb5 egid=48 euid=48
exe="/usr/bin/perl" exit=-13 fsgid=48 fsuid=48 gid=48 items=0 name="/" pid=2398
scontext=system_u:system_r:httpd_sys_script_t:s0 sgid=48
subj=system_u:system_r:httpd_sys_script_t:s0 suid=48 tclass=dir
tcontext=system_u:object_r:fusefs_t:s0 tty=(none) uid=48
j'ai pourtant fait le "chmod 755 /var/www/cgi-bin/upload.cgi" et le "chmod a+rx /var/www/cgi-bin/upload.cgi" indiqué sur le tuto ici

et rien a faire.

penses tu que ca pourrait venir du fait que le répertoire prévu pour le serveur soit sur un disque formaté en NTFS et que ce dossier soit accessible par le biais de fuse ??????
Bonsoir,

désactive SELinux, tu pourras le remettre éventuellement après. Pense à relancer Apache, et regarde dans /var/log/httpd/error_log s'il y a des erreurs.
ok mais encore une question bete, comment on fait pour couper selinux ?????
system-config-securitylevel
a proxy,

je viens de faire l'essai avec selinux desactivé, et rien ne se passe si je laisse le repertoire de téléchargement sur le disk en NTFS, par contre quand je met le repertoire de upload sous "/tmp" comme dans ton script, ca fonctionne tres bien.
Je vais re-essayer en rebranchant le selinux et en laissant le repertoire d'upload dans "/tmp".

en attendant, pourrais-tu me donner la commande pour avoir les droits sur une nouvelle partition ext3 que je viens de creer ?
je m'explique, je viens de reduire la partoche ntfs avec gparted et ensuite j'ai crée une nouvelle partoche ext3 sur l'espace disponible.
puis dans le fichier /etc/fstab, j'ai ecrits ceci :
/dev/sdb6 /disks/repertoire-donnees ext3 defaults 1 2
puis j'ai crée depuis ma session le repertoire /disks/repertoire-donnees, donc j'ai les droits, j'en suis proprio.
et quand je fais en root "mount -a" mon repertoire-donnees prends les droits du root et je n'y ai plus qu'un acces en lecture.

C'est la première fois que ca me fais ca depuis que je me suis sous linux.

Tu aurais une explication sur mon erreur ???
ou d'ou ca peut provenir ????

en attendant je remet le selinux et je reboot pour etre sur que tout fonctionne bien.
tu dois avoir les droits rwx sur /disks

Donc tu fais chown tonuser:tongroup /disks et chmod u+rwx /disks

Après pour ta config Apache, le user apache doit avoir les droits d'écriture sur le répertoire dans lequel tu vas uploader.
donc je fais un chmod apache +rw mon-repertoire-upload ????
chown apache:apache ton-repertoire-upload, puis chmod u+rwx ton-repertoire-upload
euh ouais, mais la ca marche pas, j'ai pourtant ete jusqu'a donner a apache depuis sa racine et je me suis fais les dossiers un par un.
d'ailleurs a nouveau selinux m'envoit une alerte a chaque fois, y a pas moyen de dire a selinux, que apache est autorisé a faire des choses a cet endroits (a chaque fois que j'essayes d'uploader) ?????
Tu as lu ça ?

Pourquoi t'e.....s tu avec SeLinux ? Désactive le !!
tout à fait d'accord avec proxy le plus simple est de désactiver Selinux
pour info j'ai eu pas mal de problème à cause de lui sur mon serveur alors il est passé par la fenêtre 🙂 (Selinux)
a proxy,

tu m'as parlé de l'option FollowSymLinks, tu pourrais me dire ou la placer ????

Egalement, je voudrais que l'utilisateur distant apres s'etre loggé sur le serveur, voit les repertoires qu'il y a dessus (si il est dans le bon groupe) et proposer un upload dans chacun des dossiers en fonction des droits de l'utilisateur distant.
et en fonction que l'utilisateur a les droits, et si pas qu'il puisses après en avoir fait la demande au root du serveur par mail, uploader dans le repertoire ou il est ou dans un autre.
penses tu que l'on puisses faire des choses comme ca ???

et meme si il a les droits, qu'une nouvelle demande de loggin s'affiche pour confirmer son geste.

Egalement, serait possible de proposer a un utilisateur de creer/modifier son loggin ainsi que son mot de passe ???

aussi, mais je m'embale un peu vite, surement, y a t-il possibiliter de personnaliser des pages (mettre une page d'accueil, avec de la couleur) ??

enfin faire un truc un peu plus joli que ce que je fait tourner ?????
a proxi,

Ben oui je l'ai lu, j'y ai compris qu'il pouvait y avoir des problems de contexte (donc des droits j'imagine), mais a tout probleme il y a une solution.
Et faire sauter un systeme de securite juste parce qu'il m'ennuies alors que d'autres ont fait ce systeme pour eviter les dangers et les abus.

je penses qu'il doit y avoir une solution plus "politiquement correct".....

mais bon, en attendant, je peux le faire sauter.

mais c'est selinux tout seul qui me pose ces problemes ou/et le pare feu ?????
Bien sur qu'il y a moyen de faire tout ça, mais ça va peut être dépasser le cadre d'un forum d'entre aide 😉

Je t'ai montré les bases de conf d'un serveur Apache, maintenant il va falloir que tu cherches un peu (Google is your friend) et surtout la doc Apache : http://httpd.apache.org/docs/2.2/fr/

Par contre, si tu bloques sur un point particulier, n'hésite pas à poster ...
d'ailleurs,

y a moyen de creer un lien sur une page, ou dans chaque dossier du serveur pour qu'un utilisateur distant puisse m'envoyer des remarques ou des problemes constatés sur le serveur, de la meme maniere qu'il pourrait y demander un loggin et un mot de passe ????
ok,

merci en tout cas pour ce temps passé a m'accompagner, c'est genial, et dernier point peux-tu me dire comment on fait pour dire que ce post en resolu ????
Il faut modifier le 1er post mais dans un délai de quelques heures ... donc c'est mort !!

Ravi de t'avoir aidé !!