60 votes

DavidWinterbottom avatar

Définition de l'umask de l'utilisateur Apache

Demandé el 9 de Janvier, 2009
Quand la question a-t-elle été
40335 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un serveur LAMP et j'aimerais définir le paramètre umask d'Apache à 002 afin que tous les fichiers créés par Apache aient le bit de permission d'écriture de groupe défini (afin que les membres du même groupe puissent écraser les fichiers).

Quelqu'un sait-il comment faire ? Je sais que sous Ubuntu, vous pouvez utiliser le fichier /etc/apache2/envvars pour configurer l'umask, mais le serveur fonctionne sous CentOS.

Mise à jour Cette question est liée à une autre que j'ai posée il y a quelque temps ( Utilisateurs et groupes Linux pour un serveur LAMP ). Si vous le préférez, veuillez mettre à jour cette autre question en indiquant quelle est la meilleure configuration à utiliser pour avoir un utilisateur développeur sur un serveur qui peut modifier les fichiers créés par l'utilisateur apache.

Demandé el 9 de Janvier, 2009 par DavidWinterbottom

3 votes

Avatar de Alan W. Smith

Je suis arrivé ici en cherchant à résoudre un problème avec Apache sur Ubuntu 10.04 LTS. À l'origine, l'ajout de /etc/apache2/envvars n'a pas fonctionné. Après avoir fait un 'apt-get update' et 'apt-get upgrade' et un redémarrage. Cela a commencé à fonctionner comme prévu. (Notez que la version d'apache est maintenant répertoriée comme "2.2.14-5ubuntu8.4" peur que je n'ai pas tiré ce qu'il était avant). Quoi qu'il en soit, si vous avez des problèmes, essayez la mise à niveau.

Commenté el 1 de Juin, 2011 par Alan W. Smith

1 votes

Avatar de Matt Browne

Sur Ubuntu, je n'ai pas réussi à le faire fonctionner en redémarrant simplement en utilisant apache2ctl restart (o apache2ctl graceful ). Mais arrêter puis redémarrer a fonctionné... service apache2 restart a également fonctionné ( service apache2 graceful ne l'a pas fait).

Commenté el 11 de Janvier, 2013 par Matt Browne

Réponses

Trop de publicités?

121voto

Patrick Fisher avatar
Patrick Fisher Points 3979

Pour CentOS et les autres distros Red Hat, ajoutez le paramètre umask à /etc/sysconfig/httpd et redémarrez apache.

\[root ~\]$ echo "umask 002" >> /etc/sysconfig/httpd
\[root ~\]$ service httpd restart

Plus d'informations : Apache2 umask | MDLog:/sysadmin

Pour les systèmes Debian et Ubuntu, vous devez éditer de la même manière /etc/apache2/envvars .

Répondu el 22 de Août, 2009 par Patrick Fisher (3979 Points )

1 votes

Avatar de Mike Purcell

Merci, cela a fonctionné pour moi. Est-il possible de définir l'umask par le biais d'une configuration de serveur virtuel ?

Commenté el 26 de Janvier, 2012 par Mike Purcell

0 votes

Avatar de Patrick Fisher

Non, vous ne pouvez pas définir l'umask du processus apache via la configuration d'un serveur virtuel.

Commenté el 1 de Mars, 2012 par Patrick Fisher

3 votes

Avatar de Matt Browne

Sur Ubuntu, je n'ai pas réussi à le faire fonctionner en redémarrant tout simplement en utilisant apache2ctl restart (o apache2ctl graceful ). Mais arrêter puis redémarrer a fonctionné... service apache2 restart a également fonctionné ( service apache2 graceful ne l'a pas fait).

Commenté el 11 de Janvier, 2013 par Matt Browne
Afficher 2 autres commentaires

10voto

Martin v. Löwis avatar
Martin v. Löwis Points 61768

Apache hérite de son umask de son processus parent (c'est-à-dire le processus qui démarre Apache) ; il s'agit généralement de la commande /etc/init.d/ script. Donc, mettez un umask dans ce script.

Répondu el 9 de Janvier, 2009 par Martin v. Löwis (61768 Points )

1 votes

Avatar de Fedir

Parfait. Fonctionne bien sur Debian avec Apache 2 (le nom du script à modifier est /etc/init.d/apache2 dans ce cas)

Commenté el 1 de Septembre, 2011 par Fedir

16 votes

Avatar de Michael Pliskin

La réponse de Patrick Fisher ci-dessous donne de bien meilleurs conseils car modifier directement les scripts init d'apache est dangereux - tous vos changements pourraient être perdus lors de la prochaine mise à jour.

Commenté el 27 de Octobre, 2011 par Michael Pliskin

0 votes

Avatar de NRG

Où dois-je mettre exactement umask dans ce fichier ?

Commenté el 10 de Mai, 2017 par NRG
Afficher 1 autres commentaires

3voto

Ferenc Wágner avatar
Ferenc Wágner Points 21

Ajout d'un umask commande a /etc/apache2/envvars ne me semble pas être une bonne idée, non seulement en raison du nom du fichier (qui ne mentionne que des variables) mais aussi en fonction de ce commentaire trouvé dans ce fichier :

# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.

Cela suggère que /etc/apache2/envvars peut être utilisé par n'importe quel script effectuant des tâches liées à Apache, et changer l'umask de ces scripts (inconnus au préalable) est plutôt dangereux.

D'autre part, dans le cas où l'idée de modifier l'umask d'Apache vise à assouplir les permissions des fichiers créés par mod_dav vous devez considérer que le référentiel DAV est considéré comme privé pour Apache. et laisser d'autres processus accéder à ces fichiers peut conduire à diverses questions (y compris la corruption) .

Répondu el 14 de Janvier, 2012 par Ferenc Wágner (21 Points )

0voto

user1414555 avatar
user1414555 Points 56

Pour Ubuntu, il existe un outil svnwrap

  1. Installer sudo apt-get install subversion-tools
  2. Enveloppe svn et svnserve avec svnwrap :
    sudo ln -s /usr/bin/svnwrap /usr/local/bin/svn
    sudo ln -s /usr/bin/svnwrap /usr/local/bin/svnserve

Après cela, toutes les opérations svn utilisant les protocoles file://, svn+ssh:// et http:// seront effectuées avec le umask 002.

Répondu el 27 de Mars, 2013 par user1414555 (56 Points )

-13voto

Rob Wells avatar
Rob Wells Points 21714

Il n'est généralement pas recommandé de s'éloigner de la "méthode Apache", qui a fait ses preuves. Beaucoup de temps et d'expérience durement gagnée ont été consacrés à la sélection de telles choses.

Répondu el 9 de Janvier, 2009 par Rob Wells (21714 Points )

3 votes

Avatar de DavidWinterbottom

J'ai dû m'endormir quand ce mémo a été diffusé. Des liens vers la méthode éprouvée ?

Commenté el 9 de Janvier, 2009 par DavidWinterbottom

0 votes

Avatar de Rob Wells

@Maine, ce n'est pas du FUD. Google umask 002 apache et faites votre choix.

Commenté el 17 de Septembre, 2009 par Rob Wells

0 votes

Avatar de Rob Wells

DavidWinterbottom, c'est la politique du site auquel je suis associé depuis le milieu des années 90. Le troisième plus grand site web du monde.

Commenté el 17 de Septembre, 2009 par Rob Wells
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X