Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1795 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  apache, utilisateurs

 
 


Dernière réponse
Sujet : apache, utilisateurs
MD le bosse J'ai du sécher la moitié de mon année moi. Heureusement ça devrait s'arrêter jeudi.
 

Citation :

Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas si vous ne savez pas ce que vous faîtes. Vous pouvez vous retrouver avec un gros problème de sécurité, vos utilisateurs pouvant obtenir des accès super-utilisateurs. Ne modifiez pas le code quelle qu'en soit la raison. Lisez attentivement toute la documentation. Le code su-exec est intentionnellement difficile à configurer afin d'éviter l'utilisation par des amateurs (tout doit être fait à la main, il n'y a pas de script d'installation).

 
 
Arg. De plus faut recompiler apache, et je peux pas me permettre de stopper mon serveur.
Et pis c seulement pour les cgi. Je suis très étonné que ça ne fonctionne pas par défaut.
 
Donc en fait le plus simple c'est que je dise à mes hébergés qu'ils faut mettre leurs fichier sous le groupe "apache" et que je mettre leur compte comme faisant partis du groupe apache.
 
@++


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
MD le bosse J'ai du sécher la moitié de mon année moi. Heureusement ça devrait s'arrêter jeudi.
 

Citation :

Le code su-exec n'est pas pour les amateurs. Ne l'utilisez pas si vous ne savez pas ce que vous faîtes. Vous pouvez vous retrouver avec un gros problème de sécurité, vos utilisateurs pouvant obtenir des accès super-utilisateurs. Ne modifiez pas le code quelle qu'en soit la raison. Lisez attentivement toute la documentation. Le code su-exec est intentionnellement difficile à configurer afin d'éviter l'utilisation par des amateurs (tout doit être fait à la main, il n'y a pas de script d'installation).

 
 
Arg. De plus faut recompiler apache, et je peux pas me permettre de stopper mon serveur.
Et pis c seulement pour les cgi. Je suis très étonné que ça ne fonctionne pas par défaut.
 
Donc en fait le plus simple c'est que je dise à mes hébergés qu'ils faut mettre leurs fichier sous le groupe "apache" et que je mettre leur compte comme faisant partis du groupe apache.
 
@++

asphro hihihih ;)
 
moi je rode sur les forums car je veux po dormir (rebel inside) ;)
et comme demain je seche encore ;)
vais peut etre coder ...
MD le bosse ok, merci beaucoup. Je chechais justement de la lecture pour cette nuit.
 
@++
asphro http://www.linux-france.org/articl [...] _fr-7.html
 
recherche dans la page suexec c bien expliquer et en fr ;)
 
et refere toi a la doc apache
MD le bosse

asphro a écrit a écrit :

faut wrapper suEXEC pour les virtualhost
sinon tu defini comme grp apache  




arg, pas tout compris.
C quoi "wrapper suEXEC" ?
Et en faisant ça dois marcher ?
 
Merci d'avance
 
@++

asphro sur les fichier po sur dans les virtual
asphro oui ok mais faut wrapper suEXEC pour les virtualhost
sinon tu defini comme grp apache
MD le bosse oui. Si le fichier est pas en lecture pour tous (-r--r--r--), il peut pas être visible depuis internet.
Si je créer un répertoire, il appartient au groupe et à l'user "apache", alors que ça devrait être "test".
 
@++
asphro han j ai un peu compris mais


Note spécifique : L'utilisation de cette directive dans une section <VirtualHost> nécessite un wrapper suEXEC correctement configuré. Lorsqu'elle est utilisée de cette façon dans une section <VirtualHost>, seul l'utilisateur associé à l'exécution des scripts CGI est affecté. Les requêtes non-CGI seront toujours traitées sous l'utilisateur défini dans la directive User de la section principale.
 
Sécurité : Ne définissez pas l'utilisateur (ni le groupe) comme root sauf si vous savez exactement ce que vous faites, et si vous êtes totalement conscients des risques qui sont encourus.

asphro apache tourne sur apache ok
 Donc je suis obligé de donner les droits à tous pour que le site soit visible c'est a dire a tous a moi a toi ?
MD le bosse et tout tourne sous l'user par défaut, à savoir "apache".
MD le bosse apache tourne pas sous le bon utilisateur. Donc je suis obligé de donner les droits à tous pour que le site soit visible. Et si un script doit créer un fichier ou un répertoire c pareil, faut faire chmod 777 sur tout en gros.
Pourtant dans les virtualhost j'ai clairement indiqué l'utilisateur sous lequel ça doit tourner.
 
Merci d'avance
 
@++
asphro comprend po tu peux réexpliquer ?
MD le bosse up, je désespère
MD le bosse Lut,
J'ai apache qui tourne sur mon serveur, et j'ai un problème d'utilisateur. J'utilise des virutals host comme ceci:
<VirtualHost test.serveurperso.net>
DocumentRoot /home/second/sites/...
ServerName test
User test
Group test
</VirtualHost>
 
Seulement si un script en php créer un répertoire, il appartient à l'utilisateur et au groupe apache. Et pour qu'il puisse le créer il faut que je mette le répertoire dans lequel je vais créer le nouveau, en droit d'écriture pour tous.
 
Je suis sur une Red-hat 7.3 avec apache 1.3.23 release 11
 
J'espère que vous pourrez m'aider
 
Merci d'avance
 
@++

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)