Permissions

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.12.x
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.12
#~ Installed Modules:
#~ CMSMailer: 5.2.2
#~ FileManager: 1.4.5
#~ MenuManager: 1.8.6
#~ ModuleManager: 1.5.8
#~ News: 2.15.1
#~ nuSOAP: 1.0.2
#~ Printing: 1.1.1
#~ Search: 1.7.12
#~ ThemeManager: 1.1.8
#~ TinyMCE: 2.9.12
#~ FormBuilder: 0.8.1.2
#~ CGExtensions: 1.49.9
#~ MysqlDump: 1.3.1
#~ Play: 1.0.3
#~ CMSPrinting: 1.0.5
#~ MicroTiny: 1.2.9
#~ CGSimpleSmarty: 1.9.1
#~ Uploads: 1.20.1
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ max_upload_size: 5000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: false
#~ locale: fr_FR.utf-8
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.5.9-1ubuntu4.9
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ memory_limit: 128M
#~ max_execution_time: 30
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 8M
#~ upload_max_filesize: 5M
#~ session_save_path: Aucune vérification à cause de la restriction spécifiée par PHP open_basedir
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.43
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Server Time Diff: Aucune différence de date du système de fichiers trouvées
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

J'aimerais que quelqu'un éclair ma lanterne !
J'ai attribuer un utilisateur au groupe "Editor".
Dans la partie Contenu > Gestion de fichier et lorsque cet utilisateur souhaite supprimer un fichier, il y a un message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)
Comment je peux débloquer la situation à partir de mon compte admin ?

Merci d'avance
#1
Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.12.x
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.12
#~ Installed Modules:
#~ CMSMailer: 5.2.2
#~ FileManager: 1.4.5
#~ MenuManager: 1.8.6
#~ ModuleManager: 1.5.8
#~ News: 2.15.1
#~ nuSOAP: 1.0.2
#~ Printing: 1.1.1
#~ Search: 1.7.12
#~ ThemeManager: 1.1.8
#~ TinyMCE: 2.9.12
#~ FormBuilder: 0.8.1.2
#~ CGExtensions: 1.49.9
#~ MysqlDump: 1.3.1
#~ Play: 1.0.3
#~ CMSPrinting: 1.0.5
#~ MicroTiny: 1.2.9
#~ CGSimpleSmarty: 1.9.1
#~ Uploads: 1.20.1
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ max_upload_size: 5000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: false
#~ locale: fr_FR.utf-8
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.5.9-1ubuntu4.9
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ memory_limit: 128M
#~ max_execution_time: 30
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 8M
#~ upload_max_filesize: 5M
#~ session_save_path: Aucune vérification à cause de la restriction spécifiée par PHP open_basedir
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.43
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Server Time Diff: Aucune différence de date du système de fichiers trouvées
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~


Bonjour,

J'aimerais que quelqu'un éclair ma lanterne !
J'ai attribuer un utilisateur au groupe "Editor".
Dans la partie Contenu > Gestion de fichier et lorsque cet utilisateur souhaite supprimer un fichier, il y a un message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)
Comment je peux débloquer la situation à partir de mon compte admin ?

Merci d'avance
#2
Et si tu regardais dans l'onglet paramètres du gestionnaire de fichiers pour activer le mode avancé comme écrit dans le message d'erreur :p
Mais mieux vaudrait centraliser les fichiers modifiables, téléchargeables dans /uploads/xxx pour faciliter la gestion de ceux-ci.
#2
Et si tu regardais dans l'onglet paramètres du gestionnaire de fichiers pour activer le mode avancé comme écrit dans le message d'erreur :p
Mais mieux vaudrait centraliser les fichiers modifiables, téléchargeables dans /uploads/xxx pour faciliter la gestion de ceux-ci.
#3
D'un autre côté, si tu as accès à un autre chemin que uploads, c'est que tu as coché le mode avancé. Le message d'erreur est sans doute erroné, tu as plutôt besoin de cocher : utilisateurs/groupes -> permissions des groupes -> Modify Files / Modifier les fichiers
et surtout :
Use FileManager Advanced / Utilisation avancée du Gestionnaire de fichiers

Si ce n'est pas ça, merci de nous donner plus de renseignements : quel est le chemin du fichier qui donne cette erreur ?
#3
D'un autre côté, si tu as accès à un autre chemin que uploads, c'est que tu as coché le mode avancé. Le message d'erreur est sans doute erroné, tu as plutôt besoin de cocher : utilisateurs/groupes -> permissions des groupes -> Modify Files / Modifier les fichiers
et surtout :
Use FileManager Advanced / Utilisation avancée du Gestionnaire de fichiers

Si ce n'est pas ça, merci de nous donner plus de renseignements : quel est le chemin du fichier qui donne cette erreur ?
#4
Merci.
J'ai suivi vos instructions et j'ai cocher les deux cases que vous m'avez indiqué.

#Utilisateur Editor
Je n'ai plus le message d'erreur, j'ai accès à tous les autres fichiers, mais lorsque je clique sur le dossier "Upload", je ne peux y accéder. > Je clique, le navigateur réactualise simplement la page...
#4
Merci.
J'ai suivi vos instructions et j'ai cocher les deux cases que vous m'avez indiqué.

#Utilisateur Editor
Je n'ai plus le message d'erreur, j'ai accès à tous les autres fichiers, mais lorsque je clique sur le dossier "Upload", je ne peux y accéder. > Je clique, le navigateur réactualise simplement la page...
#5
Citation :mais lorsque je clique sur le dossier "Upload", je ne peux y accéder
Je suppose donc que tu es à la racine.
Il n'y a pas de dossier "Upload", mais bien "uploads".
Quel est le chemin désigné par le lien ? Le mien est m1_newdir=uploads et fonctionne parfaitement.
Code :
[== Indéfini ==]
http://test1_12/admin/moduleinterface.php?mact=FileManager,m1_,changedir,0&_sx_=4e681dabbf12d692&m1_newdir=uploads&m1_path=%2F&m1_sortby=nameasc
Je n'arrive pas à reproduire ton problème.
#5
Citation :mais lorsque je clique sur le dossier "Upload", je ne peux y accéder
Je suppose donc que tu es à la racine.
Il n'y a pas de dossier "Upload", mais bien "uploads".
Quel est le chemin désigné par le lien ? Le mien est m1_newdir=uploads et fonctionne parfaitement.
Code :
[== Indéfini ==]
http://test1_12/admin/moduleinterface.php?mact=FileManager,m1_,changedir,0&_sx_=4e681dabbf12d692&m1_newdir=uploads&m1_path=%2F&m1_sortby=nameasc
Je n'arrive pas à reproduire ton problème.
#6
Bonjour,

J'avais vu passer ça avec un stagiaire. Par hasard tu n'aurais pas glissé une copie du fichier .htaccess présent à la racine dans le dossier uploads ?
Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...
#6
Bonjour,

J'avais vu passer ça avec un stagiaire. Par hasard tu n'aurais pas glissé une copie du fichier .htaccess présent à la racine dans le dossier uploads ?
Win 10 pro 64 - CMSMS 2.2.19 - grincheux parfois...
#7
Bonjour,

Quand je clique sur uploads (et non "upload"), voici le lien : http://www.monsite.fr/admin/moduleinterf...27e5b7d494
Cela me renvoi simplement sur la meme page de gestionnaire de fichier...

J'avais bien un .htaccess dans le dossier uploads, je l'ai enlevé mais cela ne change rien.
Je ne peux toujours pas accéder au dossier.

J'ai également décocher le mode avancé pour voir.
J'arrive donc sur le dossier upload directement mais lorsque je souhaite supprimer un dossier, j'ai le message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)
#7
Bonjour,

Quand je clique sur uploads (et non "upload"), voici le lien : http://www.monsite.fr/admin/moduleinterf...27e5b7d494
Cela me renvoi simplement sur la meme page de gestionnaire de fichier...

J'avais bien un .htaccess dans le dossier uploads, je l'ai enlevé mais cela ne change rien.
Je ne peux toujours pas accéder au dossier.

J'ai également décocher le mode avancé pour voir.
J'arrive donc sur le dossier upload directement mais lorsque je souhaite supprimer un dossier, j'ai le message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)
#8
Le lien n'est pas correct en mode avancé, tu devrais avoir le même que le mien si tu te trouves à la racine du site. Aurais-tu des variables de config spécifiques au chemin d'uploads, car je n'arrive pas à reproduire ton problème.
Donne-nous ton config.php et ton .htaccess (racine du site).
#8
Le lien n'est pas correct en mode avancé, tu devrais avoir le même que le mien si tu te trouves à la racine du site. Aurais-tu des variables de config spécifiques au chemin d'uploads, car je n'arrive pas à reproduire ton problème.
Donne-nous ton config.php et ton .htaccess (racine du site).
#9
Voici mon .htaccess

Code :
[== Indéfini ==]
# BEGIN Optional settings

# Turns off directory browsing
# not absolutely essential, but keeps people from snooping around without
# needing empty index.html files everywhere
Options -Indexes

# Deny access to config.php
# This can be useful if php ever breaks or dies
# Use with caution, this may break other functions of CMSms that use a config.php
# file.  This may also break other programs you have running under your CMSms
# install that use config.php.  You may need to add another .htaccess file to those
# directories to specifically allow config.php.
<Files "config.php">
order allow,deny
deny from all
</Files>

# Sets your 403 error document
# not absolutely essential to have,
# or you may already have error pages defined elsewhere
ErrorDocument 403 /forbidden403.shtml

# No sense advertising what we are running
ServerSignature Off

# END Optional Settings

# BEGIN CMSMS and Rewrite Rules
# Make sure you have Options FollowSymLinks
# and Allow on

php_value post_max_size 5M
php_value upload_max_filesize 5M

RewriteEngine On
RewriteBase /

# URL Filtering helps stop some hack attempts
#IF the URI contains a "http:"
RewriteCond %{QUERY_STRING} http\: [OR]
#OR if the URI contains a "["
RewriteCond %{QUERY_STRING} \[ [OR]
#OR if the URI contains a "]"
RewriteCond %{QUERY_STRING} \] [OR]
#OR if the URI contains a "<script>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#OR script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#OR any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^.*$ - [F,L]
# END Filtering

# CMSMS Rewriting
# Set assume mod_rewrite to true in config.php and clear CMSMS cache
RewriteCond %{REQUEST_FILENAME} !-f [NC]
RewriteCond %{REQUEST_FILENAME} !-d [NC]
RewriteRule ^(.+)$ index.php?page=$1 [QSA]
# END CMSMS
# END Rewrite rules

et mon config.php
Code :
[== Indéfini ==]
<?php
# CMS Made Simple Configuration File
# Documentation: /doc/CMSMS_config_reference.pdf
#
$config['php_memory_limit'] = '';
$config['process_whole_template'] = '';
$config['debug'] = false;
$config['output_compression'] = '';
$config['timezone'] = '';
$config['dbms'] = 'mysql';
$config['db_hostname'] = 'localhost';
$config['db_username'] = 'db_username';
$config['db_password'] = 'db_password';
$config['db_name'] = 'db_name'';
$config['db_port'] = 0;
$config['db_prefix'] = 'cms_';
$config['persistent_db_conn'] = '';
$config['use_adodb_lite'] = '1';
$config['root_url'] = 'http://www.monsite.fr';
$config['ssl_url'] = 'https://www.monsite.fr';
$config['root_path'] = '/var/www/monsite.fr/web';
$config['admin_dir'] = 'admin';
$config['previews_path'] = '/var/www/monsite.fr/web/tmp/cache';
$config['uploads_path'] = '/var/www/monsite.fr/web/uploads';
$config['uploads_url'] = 'http://www.monsite.fr/uploads';
$config['default_upload_permission'] = '644';
$config['use_smarty_php_tags'] = '';
$config['auto_alias_content'] = false;
$config['url_rewriting'] = 'mod_rewrite';
$config['page_extension'] = '.html';
$config['query_var'] = 'page';
$config['image_manipulation_prog'] = 'GD';
$config['image_transform_lib_path'] = '/usr/bin/ImageMagick/';
$config['image_uploads_path'] = '/var/www/monsite.fr/web/uploads/images';
$config['image_uploads_url'] = 'http://www.monsite.fr/uploads/images';
$config['ssl_uploads_url'] = 'https://www.monsite.fr/uploads';
$config['locale'] = 'fr_FR.utf-8';
$config['default_encoding'] = 'utf-8';
$config['admin_encoding'] = 'utf-8';
$config['set_names'] = true;
$config['wiki_url'] = 'http://wiki.cmsmadesimple.org/index.php/User_Handbook/Admin_Panel';
?>
#9
Voici mon .htaccess

Code :
[== Indéfini ==]
# BEGIN Optional settings

# Turns off directory browsing
# not absolutely essential, but keeps people from snooping around without
# needing empty index.html files everywhere
Options -Indexes

# Deny access to config.php
# This can be useful if php ever breaks or dies
# Use with caution, this may break other functions of CMSms that use a config.php
# file.  This may also break other programs you have running under your CMSms
# install that use config.php.  You may need to add another .htaccess file to those
# directories to specifically allow config.php.
<Files "config.php">
order allow,deny
deny from all
</Files>

# Sets your 403 error document
# not absolutely essential to have,
# or you may already have error pages defined elsewhere
ErrorDocument 403 /forbidden403.shtml

# No sense advertising what we are running
ServerSignature Off

# END Optional Settings

# BEGIN CMSMS and Rewrite Rules
# Make sure you have Options FollowSymLinks
# and Allow on

php_value post_max_size 5M
php_value upload_max_filesize 5M

RewriteEngine On
RewriteBase /

# URL Filtering helps stop some hack attempts
#IF the URI contains a "http:"
RewriteCond %{QUERY_STRING} http\: [OR]
#OR if the URI contains a "["
RewriteCond %{QUERY_STRING} \[ [OR]
#OR if the URI contains a "]"
RewriteCond %{QUERY_STRING} \] [OR]
#OR if the URI contains a "<script>"
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#OR script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#OR any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^.*$ - [F,L]
# END Filtering

# CMSMS Rewriting
# Set assume mod_rewrite to true in config.php and clear CMSMS cache
RewriteCond %{REQUEST_FILENAME} !-f [NC]
RewriteCond %{REQUEST_FILENAME} !-d [NC]
RewriteRule ^(.+)$ index.php?page=$1 [QSA]
# END CMSMS
# END Rewrite rules

et mon config.php
Code :
[== Indéfini ==]
<?php
# CMS Made Simple Configuration File
# Documentation: /doc/CMSMS_config_reference.pdf
#
$config['php_memory_limit'] = '';
$config['process_whole_template'] = '';
$config['debug'] = false;
$config['output_compression'] = '';
$config['timezone'] = '';
$config['dbms'] = 'mysql';
$config['db_hostname'] = 'localhost';
$config['db_username'] = 'db_username';
$config['db_password'] = 'db_password';
$config['db_name'] = 'db_name'';
$config['db_port'] = 0;
$config['db_prefix'] = 'cms_';
$config['persistent_db_conn'] = '';
$config['use_adodb_lite'] = '1';
$config['root_url'] = 'http://www.monsite.fr';
$config['ssl_url'] = 'https://www.monsite.fr';
$config['root_path'] = '/var/www/monsite.fr/web';
$config['admin_dir'] = 'admin';
$config['previews_path'] = '/var/www/monsite.fr/web/tmp/cache';
$config['uploads_path'] = '/var/www/monsite.fr/web/uploads';
$config['uploads_url'] = 'http://www.monsite.fr/uploads';
$config['default_upload_permission'] = '644';
$config['use_smarty_php_tags'] = '';
$config['auto_alias_content'] = false;
$config['url_rewriting'] = 'mod_rewrite';
$config['page_extension'] = '.html';
$config['query_var'] = 'page';
$config['image_manipulation_prog'] = 'GD';
$config['image_transform_lib_path'] = '/usr/bin/ImageMagick/';
$config['image_uploads_path'] = '/var/www/monsite.fr/web/uploads/images';
$config['image_uploads_url'] = 'http://www.monsite.fr/uploads/images';
$config['ssl_uploads_url'] = 'https://www.monsite.fr/uploads';
$config['locale'] = 'fr_FR.utf-8';
$config['default_encoding'] = 'utf-8';
$config['admin_encoding'] = 'utf-8';
$config['set_names'] = true;
$config['wiki_url'] = 'http://wiki.cmsmadesimple.org/index.php/User_Handbook/Admin_Panel';
?>
#10
Le problème vient du config.php.
Avec ceci, tu as assez :
Code :
[== Indéfini ==]
$config['dbms'] = 'mysql';
$config['db_hostname'] = '***';
$config['db_username'] = '***';
$config['db_password'] = '***';
$config['db_name'] = '***';
$config['db_prefix'] = '***';
$config['timezone'] = 'Europe/Paris'; // à modifier selon l'endroit où se situe le serveur.
$config['url_rewriting'] = "mod_rewrite";
$config['page_extension'] = '.html';
Supprime tout le reste.
Tu devrais mieux lire les réponses qu'on te propose, voir les messages ici : http://www.cmsmadesimple.fr/forum/viewto...607#p42607
et ici : http://www.cmsmadesimple.fr/forum/viewto...742#p43742 Wink
#10
Le problème vient du config.php.
Avec ceci, tu as assez :
Code :
[== Indéfini ==]
$config['dbms'] = 'mysql';
$config['db_hostname'] = '***';
$config['db_username'] = '***';
$config['db_password'] = '***';
$config['db_name'] = '***';
$config['db_prefix'] = '***';
$config['timezone'] = 'Europe/Paris'; // à modifier selon l'endroit où se situe le serveur.
$config['url_rewriting'] = "mod_rewrite";
$config['page_extension'] = '.html';
Supprime tout le reste.
Tu devrais mieux lire les réponses qu'on te propose, voir les messages ici : http://www.cmsmadesimple.fr/forum/viewto...607#p42607
et ici : http://www.cmsmadesimple.fr/forum/viewto...742#p43742 Wink
#11
Bonjour,

Effectivement, je n'avais pas aléger le config.php, autant pour moi !
J'ai donc fais les modifications, vidé le cache, mais cela ne résolu finalement pas le problème... Je ne peux toujours accéder au dossier uploads quand je suis en mode avancé.
#11
Bonjour,

Effectivement, je n'avais pas aléger le config.php, autant pour moi !
J'ai donc fais les modifications, vidé le cache, mais cela ne résolu finalement pas le problème... Je ne peux toujours accéder au dossier uploads quand je suis en mode avancé.
#12
Au moins, le config.php est maintenant correct.
Upgrade le cms vers 1.12.1 et tous les modules non à jour (CGExtension, uploads...)
#12
Au moins, le config.php est maintenant correct.
Upgrade le cms vers 1.12.1 et tous les modules non à jour (CGExtension, uploads...)
#13
Autre question : as-tu le même problème si tu essayes d'accéder à un autre dossier que /uploads : /admin /doc /modules ?
Et dans la vue fichiers, qu'est-il renseigné pour prop. fichier et Permissions pour /uploads ?
#13
Autre question : as-tu le même problème si tu essayes d'accéder à un autre dossier que /uploads : /admin /doc /modules ?
Et dans la vue fichiers, qu'est-il renseigné pour prop. fichier et Permissions pour /uploads ?
#14
Ok, je vais envisager une nouvelle mise à jour...
Oui le problème est identique pour accéder au autres fichiers...
Prop. fichiers : Web1
Permissions : 755
#14
Ok, je vais envisager une nouvelle mise à jour...
Oui le problème est identique pour accéder au autres fichiers...
Prop. fichiers : Web1
Permissions : 755
#15
Citation :Prop. fichiers : Web1
Pour ma part, j'ai "inconnu".
#15
Citation :Prop. fichiers : Web1
Pour ma part, j'ai "inconnu".


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)