DEDIBOX-NEWS.COM

oui, en fait j'ai développé en php le système suivant:

- un site contenu dans un répertoire et qui contient notamment 2 répertoires: TEMP PHOTOS(rwxrwxrwx) et PHOTOS(rwxr-xr-x).

- une administration de ce site contenue dans un autre répertoire.

Les utilisateurs du site mettent leurs photos dans TEMP PHOTOS depuis le site internet.
Ce que je voudrais faire, c'est être le seul à pouvoir copier les photos de TEMP PHOTOS vers PHOTOS, et ce depuis l'interface d'admin située dans le répertoire administration.

J'utilise fonction copy de php, seulement je n'ai pas les droits nécessaires, donc ca ne marche pas.
Par contre ca marche si je change les permissions de PHOTOS en xwrxwrxwr, ce que je ne souhaite pas.

Par défaut, l'utilisateur de ma configuration apache (celui déclaré par la directive User dans l'environnement global du fichier de config d'apache) est www-data.
Les dossiers du site et de l'administration, TEMP PHOTOS et PHOTOS appartiennent à un autre utilisateur que j'ai crée : lambda.
En tant que propriétaire du dossier, je pense que lambda aurait le droit de copier les photos de TEMP PHOTOS vers PHOTOS.

Il y a t'il un moyen simple d'avoir 2 utilisateurs différents: un pour le site et un pour l'admin ?
J'ai vu des tutoriels sur suphp, mais apparemment ca ne marche qu'avec php en mode cgi et j'aimerais garder php en tant que module d'apache...

merci pour la piste,
j'ai déjà cherché un peu, mais étant débutant dans ce domaine, je me suis bloqué pour les raisons suivantes::
pour suphp, php doit être installé en cgi alors que la version que j'utilise est en module apache (j'ai déjà planté le serveur une fois en essayant ce tutoriel :
http://www.beroot.org/PHP/Suphp-Php4-Et … ous-Debian :: je n'avais pas la bonne config !
) et si c'est possible je préfère ne pas changer car je ne suis pas tout seul sur le serveur ...

Pour ce qui est de suExec, j'y ai pensé, mais je crois qu'il ne permet de changer les droits d'un utilisateur ou groupe que si cet utilisateur ou groupe exécute un script CGI ( et pas php ).
Etant donné le manque de temps que j'ai et compte tenu du fait que je n'y connais rien en CGI, je préfère me tourner vers d'autres solutions...

J'ai également pensé à d'autres solutions comme installer 2 versions de php: une en cgi et une en module apache,  ou 2 versions d'apache, mais ca me parait démesuré vu mes connaissances, et en plus, je m'incruste sur un serveur qui est déjà en production et qui héberge un site qui tourne plutôt bien, donc j'ai pas vraiment le droit de tester à l'arrache comme je voudrais.

Existe-t'il d'autres solutions pour modifier l'utilisateur sous lequel tourne apache ?

Dernière modification par talfi (2008-07-07 11:54:08)

ok merci brindavoine, je sais pas encore ce que c'est les users ftp mais en cherchant vite fait sur le net ca m'a l'air d'être une bonne piste ...

Ben en fait en cherchant plus loin effectivement ca colle pas tout à fait: je réexplique le problème::

J'ai un dossier A à côté d'un dossier B.
J'ai un dossier C à l'intérieur du dossier A.

A, B et C appartiennent à "monutilisateur", un utilisateur que j'ai crée qui appartient au groupe "legroupedemonutilisateur".

Le problème, c'est que quand j'accède au site, ce n'est pas "monutilisateur" qui est connecté mais www-data.

Mon but :: les utilisateurs du dossier A (qui sont en réalité les internautes qui visitent le site web) peuvent seulement lire et exécuter le contenu du dossier C.
Les utilisateurs du dossier B (qui sont en quelque sorte des modérateurs) peuvent lire, exécuter mais aussi écrire et donc supprimer le contenu du dossier C.

La contrainte est que php est en module apache, donc normalement pas de suphp possible.

J'ai donc pensé à avoir 2 utilisateurs apache différents, suivant que l'on se connecte au dossier A ou au dossier B, est-ce possible ?

Dernière modification par talfi (2008-07-07 13:55:10)