Asustor Problème site web hébergé sur mon NAS

[lanthalas]

Bonjour,
Je rencontre un problème assez bizarre. depuis une mise à jour qui date de je ne sais pas quand malheureusement, je n'arrive plus à écrire dans mes répertoires wordpress. En cherchant pourquoi, j'ai compris que mon utilisateur qui execute Wordpress est AS-WWW-DATA. Or ce n'était pas ce user avant, et forcement cet utilisateur n'a aucun droit sur mes répertoires. D'ou est ce que ca peut provenir et comment s'en sortir??
Le fait que ce soit AS quelque chose me fait furieusement penser à un user par défaut asustor qui est apparu au détour d'une mise à jour.
Avez vous des idées ? Je préférerai être sur que ca ne sent pas le piratage avant de toucher à quoi que ce soit.
Merci de votre retour.

 

[lanthalas]

Bon j'avance. après une connexion en ssh sur le serveur, je constate que l'utilisateur as-www-data est celui du serveur apache. Ce qui explique une partie du probleme. Maintenant comment on change ca....

 

[Bambusa29]

Bon j'avance. après une connexion en ssh sur le serveur, je constate que l'utilisateur as-www-data est celui du serveur apache. Ce qui explique une partie du probleme. Maintenant comment on change ca....

Tape la commande suivante en root ou alors avec un utilisateur qui peut utiliser 'sudo'

sudo chown -R tonuser:tongroupe tonrepertoire

Le '-R' est pour rendre récursif la commande et donc modifier tous les sous répertoires aussi.

 

[lanthalas]

ca reviendrait à mettre en owner tous mes répertoires web sur as-www-data. C'est absoluement à proscrire en terme de sécurité.
Et puis ca a toujours fonctionné comme ca. Un truc à changé mais je ne trouve pas quoi...

 

[lanthalas]

Je rajouterai que le problème vient d'asustor car j'ai 2 sites hébergés et les 2 présentent le même problème. Si c'était un problème wordpress ca ne serait pas le cas. donc c'est une maj d'ADM qui a généré ca ou d'apache à mon avis...

 

[Bambusa29]

ca reviendrait à mettre en owner tous mes répertoires web sur as-www-data. C'est absoluement à proscrire en terme de sécurité.
Et puis ca a toujours fonctionné comme ca. Un truc à changé mais je ne trouve pas quoi...

Quel était le propriétaire des répertoires du site Wordpress auparavant ?
Pourquoi à proscrire ? Il faut bien mettre un propriétaire aux répertoires, du moment qu'ils ont un accès restreint au système.

 

[lanthalas]

Le propriétaire des répertoire WP est mon utilisateur principal Asustor. Et cela a toujours été cela. Donc à l'installation de WP ce n'est pas le user du serveur Apache qui est utilisé. Et donc ca fonctionnait correctement puisque je n'ai jamais eu aucun problème pour faire les créations de site, mise à jour de plugin, etc...
C'est assez problématique car la seule solution que je vois en l'état est de tout réinstaller et reconstruire mes sites web... Génial comme entrée en matière pour 2024.....

 

[Bambusa29]

Tu dois pouvoir changer le propriétaire du site Wordpress au niveau de la configuration du serveur apache :

Dans le fichier 'envvars', les parametres 'APACHE_RUN_USER' et 'APACHE_RUN_GROUP'

root@Wordpress01 /etc/apache2# more envvars
# envvars - default environment variables for apache2ctl

# this won't be correct after changing uid
unset HOME

# for supporting multiple apache2 instances
if [ "${APACHE_CONFDIR##/etc/apache2-}" != "${APACHE_CONFDIR}" ] ; then
        SUFFIX="-${APACHE_CONFDIR##/etc/apache2-}"
else
        SUFFIX=
fi

# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
# temporary state file location. This might be changed to /run in Wheezy+1
export APACHE_PID_FILE=/var/run/apache2$SUFFIX/apache2.pid
export APACHE_RUN_DIR=/var/run/apache2$SUFFIX
export APACHE_LOCK_DIR=/var/lock/apache2$SUFFIX
# Only /var/log/apache2 is handled by /etc/logrotate.d/apache2.
export APACHE_LOG_DIR=/var/log/apache2$SUFFIX

## The locale used by some modules like mod_dav
export LANG=C
## Uncomment the following line to use the system default locale instead:
#. /etc/default/locale

export LANG

## The command to get the status for 'apache2ctl status'.
## Some packages providing 'www-browser' need '--dump' instead of '-dump'.
#export APACHE_LYNX='www-browser -dump'

## If you need a higher file descriptor limit, uncomment and adjust the
## following line (default is 8192):
#APACHE_ULIMIT_MAX_FILES='ulimit -n 65536'

## If you would like to pass arguments to the web server, add them below
## to the APACHE_ARGUMENTS environment.
#export APACHE_ARGUMENTS=''

## Enable the debug mode for maintainer scripts.
## This will produce a verbose output on package installations of web server modules and web application
## installations which interact with Apache
#export APACHE2_MAINTSCRIPT_DEBUG=1

Remarque : ton utilisateur principal "Asustor" a peut être des droits étendus, donc pas idéale de lancer apache avec ses droits là !!

L'avantage de 'www-data' est qu'il a des accès restreint au système :

 

[lanthalas]

Je suis bien d'accord avec toi sur le fait que lancer Apache avec un compte admin n'est pas top.
C'est pour ca que je pense qu'il y a un truc anormal car ce n'était pas comme ca avant. Lorsque je lancé un whoami j'étais bien sur le user principale et pas sur as-www-data.
Je vais réessayer de créer une nouvelle instance WP pour voir comment ca se passe. Mais je pense qu'il y a un paramètre par défaut qui a été modifié lors d'une maj.... laquelle? mystère et boule de gomme....

 

[Bambusa29]

Pourquoi tu n'en profite pas pour changer le propriétaire des répertoires d'installation de tes sites Wordpress en 'as-www-data' ?
Cela sera plus clean en terme de sécurité, surtout que Wordpress est perfectible en terme de sécurité...