[TYPO3-UG France] Problèmes droits suphp et typo3_src

Guichard Lionel lguichard at inouit.com
Mon Sep 3 09:46:39 CEST 2007


Bonjour à tous,

Je viens vers vous parce que je tourne un peu en rond et quelqu'un ici à 
peut-être déjà rencontré le même genre de problème :)

Actuellement je gère un archi de plusieurs dummy installés sur un 
serveur (Debian Etch) partagant le même typo3_src, jusque la rien 
d'ésotérique. Le problème que je rencontre est au niveau de la gestion 
des droits des différents répertoires de apache.
Mon but étant d'avoir par sites un compte ftp, accès web dans le dummy 
jusque la tout fonctionne un simple VirtualHost par site et hop.

La ou ça se complique c'est au niveau des droits, je m'explique.

A titre d'exemple j'ai deux sites qui se trouvent dans :
/home/user1 o=user1,g=www-data (755)
/home/user2 o=user1,g=www-data (755)
Et le lien symbolique pour chaque typo3_src vers le src qui se trouve 
dans /src/typo3_src o=www-data,g=www-data

Chaque utilisateur dispose d'un compte ftp qui pointe dans le 
/home/user1 et /home/user2

J'utilise dans chaque Vhost suphp pour que les processus fils d'apache 
s'exécute avec le compte utilisateurs de l'owner du DocumentRoot. Jusque 
la pour un site qui ne fonctionne pas avec des liens symboliques comme 
typo ca ne pose aucun problème. Quand on upload avec le compte ftp le 
fichier à comme droit : o=userX,g=www-data de son coté apache peut 
également lire et écrire dans le répertoire.

La ou ca se complique c'est qu'avec typo le /src ayant comme owner 
www-data lorsque apache éxécute php il l'éxécute avec www-data et non le 
nom de l'utilisateur du Vhost. Donc dans le BE lorsque l'on upload un 
fichier ou créer un répertoire et qu'il fait appel à /typo3_src/t3lib_* 
il n' a pas les droits en écriture sur le répertoire seulement si le 
chmod est à 775

Donc la seule solution que j'ai actuellement est d'avoir un typo3_src 
par Vhost avec comme owner userX. Mais Typo pert tout son intéret pour 
les mises à jour

Si vous avez déjà rencontré le même type de soucis je suis preneur wink.gif

Merci à tous par avance.

(ps : j'ai déjà utilisé la solution de mod_suexec avec un binaire php 
dans chaque Vhost s'éxécutant avec les droits du Vhost, mais je ne veux 
pas passer par ce type de solution trop lourde pour la mise à jour de php)


More information about the TYPO3-france mailing list