Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Mettez à jour vos systèmes, Fedora 33 n'est plus corrigé !

#1 18/11/2020 11:16:55

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 843

apache et problème de droit sur les dossiers

Bonjour. Je suis en train de remettre en place mon système LAMP sur mon PC.

sudo systemctl enable httpd.service && systemctl start httpd.service

Apache démarre bien
Je demande à ce qu'il travaille avec un dossier dans mon /home/
J'ai donc fait un fichier de conf:

# Hôte virtuel par défaut
<VirtualHost *:80>
         # Activation des sites de quelques utilisateurs : http://localhost/~nomutilisateur
         UserDir  enabled  thierry
         UserDir  public_html
        <Directory /home/*/public_html>
                AllowOverride all
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
        </Directory>
         # Activation de l'adresse  : http://localhost/server-status
        <Location /server-status>
                SetHandler server-status
                Require ip 127.0.0.1
                Require ip ::1
        </Location>
        # Activation de l'adresse  : http://localhost/server-status
        <Location /server-status>
                SetHandler server-status
                Require ip 127.0.0.1
                Require ip ::1
        </Location>
         # Activation de l'adresse  : http://localhost/server-info
        <Location /server-info>
                SetHandler server-info
                Require ip 127.0.0.1
                Require ip ::1
        </Location>
</VirtualHost>

J'ai testé apache, mais si j'ouvre de fil c'est qu'il y a un hic.
Apache bloque quand il veut entrer dans /home/thierry
La console apache me dit:

cd /home
[apache@thierry home]$cd thierry
-bash: cd: thierry: Permission non accordée

Meme avec un chmod 777 j'ai encore le même résultat.
En plus je vois qu'il suffit de redémarrer le PC pour retrouver les droits d'origine sur le dossier.

Ne désarmant pas, J'ai essayé d’attribuer le groupe "thierry" à apache -> KO
J'ai essayé d’attribuer le groupe apache à thierry -> KO

Du côté SELinux j'ai pris mes précautions:

setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_rw_content_t /home/thierry/public_html

J'ai vérifié:

getsebool -a|grep homedirs
git_cgi_enable_homedirs --> off
git_system_enable_homedirs --> off
httpd_enable_homedirs --> on
mock_enable_homedirs --> off
mpd_enable_homedirs --> off
openvpn_enable_homedirs --> on
ssh_chroot_rw_homedirs --> off

Au cas ou, j'ai même arrêté provisoirement :

setenforce 0

Après un reboot total: Il y a là une barrière bien difficile à franchir.

Dernière modification par thierryR (18/11/2020 11:24:24)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.13.12-200.fc34.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.22.4
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#2 18/11/2020 21:01:04

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 843

Re : apache et problème de droit sur les dossiers

Le problème est compliqué. Je comprends. J'ajoute un peu d'eau au moulin:

grep denied /var/log/audit/audit.log
type=AVC msg=audit(1604313604.940:230): avc:  denied  { write } for  pid=1225 comm="sddm-helper" name=".Xauthority" dev="nvme0n1p3" ino=137241 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=file permissive=0
type=AVC msg=audit(1604395466.029:348): avc:  denied  { execmem } for  pid=3441 comm="php-fpm" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=process permissive=0
type=AVC msg=audit(1605552717.897:329): avc:  denied  { read } for  pid=25447 comm="gdb" name="renderD128" dev="devtmpfs" ino=25065 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:dri_device_t:s0 tclass=chr_file permissive=0
type=AVC msg=audit(1605560043.924:341): avc:  denied  { read } for  pid=30093 comm="gdb" name="renderD128" dev="devtmpfs" ino=25065 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:dri_device_t:s0 tclass=chr_file permissive=0
type=AVC msg=audit(1605633287.031:389): avc:  denied  { execmem } for  pid=13318 comm="php-fpm" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=process permissive=0
type=AVC msg=audit(1605642457.767:348): avc:  denied  { execmem } for  pid=6859 comm="php-fpm" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=process permissive=1
type=AVC msg=audit(1605688771.813:299): avc:  denied  { execmem } for  pid=3252 comm="php-fpm" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:system_r:httpd_t:s0 tclass=process permissive=0

201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.13.12-200.fc34.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.22.4
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#3 18/11/2020 21:18:07

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 343

Re : apache et problème de droit sur les dossiers

C'est chiant de n'avoir que les résultats de commandes sans voir les commandes elles-mêmes  ni les prompts.
On patauge dans les conjectures.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#4 19/11/2020 10:28:43

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 843

Re : apache et problème de droit sur les dossiers

Bonjour Nouvo09. Tu n'as pas les prompts mais les commandes y sont. La ou ça coince c'est ici: ( J'ai mis les prompts)

[root@thierry ~]# su -l apache -s /bin/bash
mkdir: cannot create directory '/usr/share/httpd/.local': Permission denied
[apache@thierry ~]$ cd /home
[apache@thierry home]$ cd thierry
-bash: cd: thierry: Permission non accordée
[apache@thierry home]$ls -ls
total 0
0 drwxrwx---+ 1 thierry thierry 2592 19 nov.  09:23 thierry

Dernière modification par thierryR (19/11/2020 11:14:08)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.13.12-200.fc34.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.22.4
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#5 19/11/2020 12:54:23

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 23 343

Re : apache et problème de droit sur les dossiers

Mais pourquoi apache aurait-il le droit d'écrire dans ce répertoire thierry ?

tu vois à quoi ça sert les prompts ?


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#6 19/11/2020 15:09:51

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 843

Re : apache et problème de droit sur les dossiers

OK je vois ta méthode... Voici la réponse. Elle est inscrite dans le fichier de conf pour apache que j'ai fait et installé en /etc/httpd/conf.d/ (post #1)

      UserDir  public_html
        <Directory /home/*/public_html>

Le fichier php à lire est dans

/home/thierry/public_html/php/asseleci/index.php

J'aurais peut être du commencer par "planter le décor" effectivement.

Dernière modification par thierryR (19/11/2020 15:11:25)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.13.12-200.fc34.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.22.4
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#7 19/11/2020 16:14:59

remi
Crazy PHP packages monkey... !
Rédacteur Wiki
Lieu : Champagne...
Inscription : 16/10/2004
Messages : 5 592
Site Web

Re : apache et problème de droit sur les dossiers

[apache@thierry home]$ cd thierry
-bash: cd: thierry: Permission non accordée
[apache@thierry home]$ls -ls
total 0
0 drwxrwx---+ 1 thierry thierry 2592 19 nov.  09:23 thierry

If faut donner à apache le droit de traverser ce répertoire

chmod o+x  /home/thierry

Hors ligne

#8 19/11/2020 16:44:40

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 843

Re : apache et problème de droit sur les dossiers

Effectivement j'ai vu cette commande dans la doc, mais elle est restée sans effet.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.13.12-200.fc34.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.22.4
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#9 04/11/2021 15:24:06

sbillois
Membre
Inscription : 22/11/2018
Messages : 8

Re : apache et problème de droit sur les dossiers

J'ai exactement le même problème. Est-ce que tu as trouvé une solution ?

Hors ligne

Pied de page des forums