Bonjour,
j’ai du mal à comprendre la logique de votre script.
Vous commencez par ajouter des droits d’exécution avec du chmod -R 555 et chmod -R 755 et ensuite vous supprimez les droits d’execution avec chmod -R a-x et vous recorrigez ensuite les répertoires avec chmod -R a+X
Autre chose chmod -R 755 sur le répertoire documents c’est pas une bonne idée.
@Petit_bill merci pour la tentative de centralisation des informations sur les droits.
@hop je pense que l’erreur sur les chmod vient d’une mauvaise compréhension du message de @libremaster un peu plus haut.
Ce qui serait vraiment top ce serait d’avoir un script de remise à plat des droits qui soit validé par les responsables du projet et par des « sachant » en droits Linux.
Pour ma part je ne m’estime pas assez connaisseur sur ce domaine pour proposer une solution qui soit conforme aux attentes de la page de diagnostic tout en garantissant la sécurité maximale des accès du serveur Apache.
En tout cas merci à ceux qui partagent et apportent une tentative de solution 
Fournir un script va donner l’illusion qu’une installation est correctement protégée si on execute ce script sans comprendre ce qu’il fait.
Oui, mais ne rien communiquer et laisser les personnes faire n’importe quoi avec des droits en 777 ou de mauvaises configurations sera d’autant plus dommageable.
J’ai l’impression que les personnes qui ont la compétence ne souhaitent pas transmettre leur savoir. C’est bien dommage sur un projet Open-Source.
Bonjour
Effectivement je rejoins @hop .
Ensuite penser qu’un script peut être passe-partout c’est croire qu’on est en sécurité alors que non. Selon le serveur l’hebergement, ça change. Des fois on a même pas de terminal. Expliquer à un néophyte la gestion des droits n’est pas simple.
Ce n’est pas qu’une histoire de partage. Peut être une histoire de responsabilité ?
Dans certains cas, mieux vaut dire de se rapprocher d’un pro ,c’est plus sûr.
@+
Ce script n’est pas un bon exemple car il implémente des mauvaises pratiques.
Mes commandes avaient pour but de corriger un problème qui n’est pas supposé être là au départ. Ce script crée le problème et le corrige en même temps.
Puis l’utilisation de l’utilisateur www-data montre un problème plus important dans le procédé d’installation. On évite autant que possible de lancer Dolibarr avec l’utilisateur du serveur web.
j’ai donc supprimer le post
désolé
La question est : pourquoi les gens font n’importe quoi en copiant/collant le premier bout de commande shell trouvé sur un forum ? Si on ne comprend pas ce que fait une commande pourquoi l’éxecuter dans un terminal ?
Sécuriser un serveur et une application web ce n’est pas une compétence qu’on apprend en lisant quelques posts sur un forum. Cela demande de l’investissement personnel en temps, de la lecture de nombreuses documentations etc, etc.
Le web est rempli de ressources pour acquérir ces compétences, et c’est accessible avec une requête dans un moteur de recherche.
Merci d’avoir tenté de répondre à cette réflexion ouverte.
Pour acquérir des connaissances en administration système il y a cet excellent site
