Droits d'utilisateur pour lancement d'Apache [Résolu]

webrider · 15/07/2006, 09h43

Bonjour,

Je suis tout nouveau sur Linux et j'avoue que la transition Windows/Linux est assez difficile! Mais ça en vaut la peine...

J'ai procédé à la compilation et à l'installation d'Apache 2.2.2 en tant que root, ce qui donne le droit d'accès au fichier httpd au root seulement. Par souci de sécurité je voudrais qu'un autre utilisateur gère le serveur web, pour cela j'ai changé les droits d'accès pour que cet utilisateur puisse exécuter httpd. Lorsque je suis connecté avec celui-ci, voilà ce que me répond le système :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
(13) Permission denied: make_sock : could not bind to adress [::]:80
(13) Permission denied: make_sock : could not bind to adress 0.0.0.0:80
No listening socket available, shutting down

Je comprends bien ce message, cependant je pensais qu'en donnant le droit d'exécuter httpd cela m'aurait permis de lancer le serveur avec un autre utilisateur. Si une bonne âme pouvait m'éclairer et me donner des infos me permettant de comprendre, merci!

webrider

Freed0 · 15/07/2006, 10h46

Je saurais plus trop dire d'où ça vient exactement, mais je suppose que soit Apache est déjà lancé, soit il y a un prob dans le fichier de configuration au niveau de la ligne Listen... Vérifie ces 2 trucs là, on ne sait jamais

julp · 15/07/2006, 11h02

Citation:

Envoyé par webrider

Par souci de sécurité je voudrais qu'un autre utilisateur gère le serveur web, pour cela j'ai changé les droits d'accès pour que cet utilisateur puisse exécuter httpd

A définir. set-uid/gid (à éviter) ? sudo (recommandé) ? Autres ? Car seul root peut lancer un service sur un port réservé (c'est à dire inférieur à 1024).

Julp.

webrider · 15/07/2006, 12h53

Citation:

Envoyé par julp

Car seul root peut lancer un service sur un port réservé (c'est à dire inférieur à 1024).
Julp.

Je commence à saisir l'affaire... j'ai en fait changé le propriétaire de httpd (chown) et les droits d'utilisateur (chmod). Comme il n'y a que le root qui peut lancer un service sur un port inférieur à 1024 c'est donc normal que l'accès à ce port soit bloqué même si j'ai donné le droit d'exécution à un autre que root.

Merci pour vos réponses!

webrider.

15/07/2006, 10h46	#2
Freed0 Membre chevronné Étudiant Inscription : mars 2005 Messages : 635 Détails du profil Informations personnelles : Âge : 24 Localisation : Belgique Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mars 2005 Messages : 635 Points : 675 Points : 675	Je saurais plus trop dire d'où ça vient exactement, mais je suppose que soit Apache est déjà lancé, soit il y a un prob dans le fichier de configuration au niveau de la ligne Listen... Vérifie ces 2 trucs là, on ne sait jamais __________________ Site perso
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email