Question linux pour ceux qui s’y connaissent bien mieux que moi. Mode 3615 mylife. Pour des besoins perso, j’ai fait une appli web capable de gérer des fichiers (explorateur de fichier tout ca tout ca) appartenant à un autre utilisateur (l’appli web tournant avec l’utilisateur www-data) qui est un utilisateur spécifique propriétaire de ces fichier (que l’on va nommer “Bob”).
J’aimerai que l’appli web soit capable de modifier/supprimer les fichiers appartenant à Bob. Je sais qu’il existe plusieurs manières de faire:
soit je me démmerde pour que Bob soit l’utilisateur qui lance l’appli web (sachant que d’autres applis web - dont bob ne devrait pas avoir accès - sont présentes et tournent avec le même démon apache)
soit je laisse accéder www-data au fichiers de bob en changeant les groupes
soit Obi Wan Kenobi
Bref, je ne sais trop comment faire pour que ca soit au plus “clean” au niveau des droits utilisateurs. J’ai qu’une connaissance imparfaite et théorique des droits utilisateurs linux (en général, je fonctionne de la manière suivante: j’installe un service, je crée forcément un user/group pour faire fonctionner le service). Donc la c’est un peu hors domaine pour moi.
Tout dépend de comment est faite ton appli web (et avec quel langage), mais ne serait il pas possible que ton appli fasse un “su bob” pour accéder aux fichiers ?
Je sait, c’est une solution crade, mais si tu verrouille bien ça, avec login/pass, cela résoudrait ton problème.
l’appli est un truc en PHP/Mysql sur un Apache 2. Pour le “su bob” ca pourrait une solution de la dernière chance, je vais voir ce que les autres disent avant :D.
Quelques questions qui pourraient aider à cerner : Tous les fichiers de bob? sans exception? ou juste un répertoire? Les données sont modifiées/ajoutées souvent? par quel moyen? par bob?.. etc.
En tout cas moi je jouerais avec les groupes… reste à savoir dans quel sens selon ton cas…
Ouais ca serait tous les fichiers de bob. Tous les fichiers se trouvent dans plusieurs répertoires qui sont des montages sambas sur des machines différentes (bob est en fait l’utilisateur qui a le droit de se connecter en SMBFS sur toutes les machines, et l’appli web est un système de contrôle et de synchronisation du contenu de ces dossiers partagés).