differents droits suivants les Virtual Hosts [apache] - Linux et OS Alternatifs
Marsh Posté le 05-02-2004 à 16:55:46
Issu de la doc d'Apache (pour les directives User et Group)
Special note: Use of this directive in <VirtualHost> requires a properly configured suEXEC wrapper. When used inside a <VirtualHost> in this manner, only the user that CGIs are run as is affected. Non-CGI requests are still processed with the user specified in the main User directive.
Juste une question : pourquoi souhaites-tu faire ça ?
Marsh Posté le 05-02-2004 à 17:01:27
ben en fait je vais avoir un virtual host special qui permettra de faire qq actions sur la machine et je veux pas que les autres utilisateurs (les autres virtual hosts) puissent faire les meme manipulations .
En gros y aura un virtual host qui aura comme utilisateur un utilisateur avec des droits plus forts que les autres
Marsh Posté le 05-02-2004 à 17:25:36
et concretement fodrait faire koi pr que ca marche les utilisateurs parce que je comprends pas bien la note de la doc apache ...
Marsh Posté le 05-02-2004 à 17:38:49
D'après ce que je comprends ça ne marchera que avec des CGI
Et si c'est ce que tu veux faire, faut configurer suEXEC (je paraphrase là )
Marsh Posté le 06-02-2004 à 09:46:01
mais il me semble qu'une fois j'etais arrivé a faire marché ce genre de chose pourtant j'utilisais pas les cgi...
C obligé que y ait possibilité de definir un utilisateur pour chaque virtual host.
sinon y aurait pas cette possibilté si ??
et puis je viens de lire la doc de apache ca a pas l'air facile de configurer suEXEC ... donc je sens que ca va etre une bonne source de bugs ...
Mais est-ce que qqn saurait comment je pourrais contourner ce pb ??
En fait ce que je veux c que lorsque je me connecte sur la page xxxxx.com j'ai des droits particuliers que les autres virtual hosts de mon serveur n'ont pas .
Est-ce que y a plusieurs solutions ou alors juste le suEXEC ??
merci de votre aide !!
Marsh Posté le 06-02-2004 à 10:24:03
question bête, le php c'est considéré comme CGI ou non ?
il me semble que CGI désigne tout les programmes et scripts executés coté serveur mais je n'en suis pas certain...
Marsh Posté le 06-02-2004 à 11:37:43
bon la je vais vraiment pt 1 cable ...
en fait vu que mon histoire d'utilisateurs a pas l'air de marcher je vais exposer mon pb clairement, peut-etre qu'une autre solution existe.
En fait j'ai un serveur IIS hebergé sur une machine (donc windows mais pas le choix c la ou je bosse...) et un serveur apache sous plateforme linux.
Y a un site sur la windows qui doit appeler certaines requetes sur la linux (genre ajouter un mail ou des conneries comme ca) .
Donc pr ca on utilise le protocole SOAP qui marche a peu pres comme ca chez nous :
sur la windows on appelle :
http://monsite.com/soap.php
et la il envoie des requetes pr le traitement.
Le pb c que je veux pas qu'on puisse avoir acces au soap par n'importe quel virtual host de apache (ce qui serait le cas si je decide que l'utilisateur par defaut de apache a les droits de créer de nvos mails ...)
donc je voudrais trouver une solution qui empecherait tt le monde de faire ce genre de requete sauf l'utilisateur qui se loguera sur le virtual host specifique.
Je sais pas si c tres clair ( ) mais en gros c ca que je voudrais faire ...
si qqn a des pistes ou des idees
Merci a l'avance
Marsh Posté le 06-02-2004 à 14:20:39
sinon tu peut peut être essayer de passer par un port différent et de mettre un utilisateur par default différent selon le port ? (je suis pas certain que cela soit possible mais ca reste une piste à explorer)
Marsh Posté le 06-02-2004 à 15:53:56
je crois pas que ce soit possible
mais si jamais ca l'est je veux bien savoir comment on fait
Marsh Posté le 05-02-2004 à 15:49:38
j'ai un pb qui vient d'apparaitre avec apache :
en fait j'ai configuré apache pr que l'utilisateur par defaut soit www-data et le groupe par defaut wwww-data aussi.
Dans un de mes virtual host je veux mettre un utilisateur different donc je mets les deux lignes suivantes :
User [utilisateur]
Group [utilisateur]
et pourtant quand je fais afficher quel utilisateur est connecté ...il me met www-data et non [utilisateur] ...
Message édité par davyd le 06-02-2004 à 16:04:24
---------------
"c'est quand on est au pied du mur...qu'on voit le mieux le mur"