[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] config httpd.conf
Merci beaucoup Pascal, tout cela est très clair, et je vais de ce pas
appliquer tes conseils.
Je vais aussi plonger la tête dans les docs (malheureusement je n'ai pas de
bouquin).
si vous avez de *bonnes* url sur la config de apache (sans parler du site
mère apache.org, bien sûr), je suis preneur.
Gaetan
Question subsidiaire (pour Cedric peut être) : pourquoi depuis le 16/08
l'adresse de reply des mails de la liste est linux@lists.unixtech.be, alors
qu'avant, le nom de domaine etait linuxbe.org ???
Le Vendredi 17 Août 2001 12:17, vous avez écrit :
> > apache marche toujours pas, mais je me demande si ce ne sont pas les user
> > et group qui sont mauvais...
> > Apache 1.3.19
> > j'avais à l'origine
> > user wwwrun
> > group nogroup
> >
> > j'ai remplacé par
> > user nobody
> > group nobody
> > que j'ai trouvé dans une autre config..., mais là, httpd ne démarre même
> > plus. Alors je suis un peu perdu.
>
> Si tu es sur SuSE, laisse user sur "wwwrun" et group sur "nogroup".
> Il est clair que si tu changes user et/ou group, ça ne marchera plus (à
> cause des droits d'accès).
>
> > je veux que n'importe qui puisse accéder à Apache.
>
> Ca n'a *aucun* rapport.
> C'est simplement sous quel utilisateur UNIX les processus d'Apache doivent
> tourner, cela afin de renforcer la sécurité du système car si tu laisses
> tourner Apache sous l'utilisateur root, tu n'es pas à l'abri d'attaques
> malicieuses qui pourraient détruire tout ton système - tandis qu'avec un
> utilisateur spécifique et non-priviliégié, les processus d'Apache n'ont
> pas d'accès en écriture aux fichiers sensibles du système.
>
> > De plus, il y a les options suivantes :
> > -----------------------------------------------------------------------
> > #
> > # Each directory to which Apache has access, can be configured with
> > respect # to which services and features are allowed and/or disabled in
> > that # directory (and its subdirectories).
> > #
> > # First, we configure the "default" to be a very restrictive set of
> > # permissions.
> > #
> > <Directory />
> > AuthUserFile /etc/httpd/passwd
> > AuthGroupFile /etc/httpd/group
> >
> > Options -FollowSymLinks +Multiviews
> > AllowOverride None
> >
> > </Directory>
> > -------------------------------------------------------------------------
> >--
> >
> > or je n'ai pas de fichier /etc/httpd/passwd ni group
> > est-ce normal, ou bien je dois les créer ?
>
> Faut les créer.
> /etc/httpd/passwd contient une liste d'utilisateurs et tu peux le créer
> facilement avec la commande "htpasswd" (distribuée avec Apache):
> htpasswd -c /etc/httpd/passwd machin
> (machin étant un nom d'utilisateur)
> Le "-c" n'est nécessaire que la première fois, lorsque le fichier en
> question n'existe pas encore (-c pour "create").
> Ensuite, pour ajouter des utilisateur supplémentaires et si le fichier
> existe déjà, suffit de dire:
> htpasswd /etc/httpd/passwd truc
> Le programme "htpasswd" te demande à chaque fois le mot de passe de
> l'utilisateur que tu veux ajouter.
> Pour plus d'infos: man htpasswd
>
> /etc/httpd/group est un fichier contenant des groupes d'utilisateurs
> (ces utilisateurs se trouvant évidemment dans /etc/httpd/passwd).
> C'est un bête fichier texte du genre:
> admins: truc, machin
> (où admins est le nom du groupe et à droite du ":" une liste d'utilisateurs
> se trouvant dans ce groupe).
>
> Une fois que tu as ça, tu peux utiliser les directives d'authentification,
> p.ex.:
>
> <Directory "/usr/local/httpd/htdocs/secure">
> AuthName "Domaine protege"
> AuthType Basic
> Require group admin
> </Directory>
>
> Les utilisateurs qui pointent leur browser sur une URL au-delà de /secure/
> vont recevoir une boîte popup qui va leur demander un nom d'utilisateur
> et un mot de passe pour pouvoir entrer dans cette "zone" (appelé "realm"
> chez Apache).
> La directive "require" indique quels critères doivent être appliqués:
> - require valid user
> => suffit que ce soit un utilisateur se trouvent dans /etc/httpd/passwd
> et que son mot de passe soit correct
> - require group admin
> => en plus d'être un utilisateur dans /etc/httpd/passwd et d'avoir donné
> le mot de passe correct, il doit aussi être membre du groupe "admin",
> groupe défini dans /etc/httpd/group
>
> --
> -o) / Pascal Bleser ATOS Origin|
> /\\ \ e-Business Platform Aachen, Germany|
> _\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
> ---------------------------------------------------|
> Jesus saves, but Buddha makes incremental backups :
> ---------------------------------------------------'
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]