[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] config httpd.conf
> apache marche toujours pas, mais je me demande si ce ne sont pas les user et
> group qui sont mauvais...
> Apache 1.3.19
> j'avais à l'origine
> user wwwrun
> group nogroup
>
> j'ai remplacé par
> user nobody
> group nobody
> que j'ai trouvé dans une autre config..., mais là, httpd ne démarre même plus.
> Alors je suis un peu perdu.
Si tu es sur SuSE, laisse user sur "wwwrun" et group sur "nogroup".
Il est clair que si tu changes user et/ou group, ça ne marchera plus (à cause
des droits d'accès).
> je veux que n'importe qui puisse accéder à Apache.
Ca n'a *aucun* rapport.
C'est simplement sous quel utilisateur UNIX les processus d'Apache doivent
tourner, cela afin de renforcer la sécurité du système car si tu laisses
tourner Apache sous l'utilisateur root, tu n'es pas à l'abri d'attaques
malicieuses qui pourraient détruire tout ton système - tandis qu'avec un
utilisateur spécifique et non-priviliégié, les processus d'Apache n'ont
pas d'accès en écriture aux fichiers sensibles du système.
> De plus, il y a les options suivantes :
> -----------------------------------------------------------------------
> #
> # Each directory to which Apache has access, can be configured with respect
> # to which services and features are allowed and/or disabled in that
> # directory (and its subdirectories).
> #
> # First, we configure the "default" to be a very restrictive set of
> # permissions.
> #
> <Directory />
> AuthUserFile /etc/httpd/passwd
> AuthGroupFile /etc/httpd/group
>
> Options -FollowSymLinks +Multiviews
> AllowOverride None
>
> </Directory>
> ---------------------------------------------------------------------------
>
> or je n'ai pas de fichier /etc/httpd/passwd ni group
> est-ce normal, ou bien je dois les créer ?
Faut les créer.
/etc/httpd/passwd contient une liste d'utilisateurs et tu peux le créer
facilement avec la commande "htpasswd" (distribuée avec Apache):
htpasswd -c /etc/httpd/passwd machin
(machin étant un nom d'utilisateur)
Le "-c" n'est nécessaire que la première fois, lorsque le fichier en
question n'existe pas encore (-c pour "create").
Ensuite, pour ajouter des utilisateur supplémentaires et si le fichier
existe déjà, suffit de dire:
htpasswd /etc/httpd/passwd truc
Le programme "htpasswd" te demande à chaque fois le mot de passe de
l'utilisateur que tu veux ajouter.
Pour plus d'infos: man htpasswd
/etc/httpd/group est un fichier contenant des groupes d'utilisateurs
(ces utilisateurs se trouvant évidemment dans /etc/httpd/passwd).
C'est un bête fichier texte du genre:
admins: truc, machin
(où admins est le nom du groupe et à droite du ":" une liste d'utilisateurs
se trouvant dans ce groupe).
Une fois que tu as ça, tu peux utiliser les directives d'authentification,
p.ex.:
<Directory "/usr/local/httpd/htdocs/secure">
AuthName "Domaine protege"
AuthType Basic
Require group admin
</Directory>
Les utilisateurs qui pointent leur browser sur une URL au-delà de /secure/
vont recevoir une boîte popup qui va leur demander un nom d'utilisateur
et un mot de passe pour pouvoir entrer dans cette "zone" (appelé "realm"
chez Apache).
La directive "require" indique quels critères doivent être appliqués:
- require valid user
=> suffit que ce soit un utilisateur se trouvent dans /etc/httpd/passwd
et que son mot de passe soit correct
- require group admin
=> en plus d'être un utilisateur dans /etc/httpd/passwd et d'avoir donné
le mot de passe correct, il doit aussi être membre du groupe "admin",
groupe défini dans /etc/httpd/group
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
Jesus saves, but Buddha makes incremental backups :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]