Discussion :

[djshaker]

Bonjour

J'ai un serveur dédié, je souhaite mettre en place un backoffice pour mes clients.

Mon souci est le suivant, il faudrait que mon utilisateur du backoffice ait les droits root, pour pouvoir éxécuter les script cgi, d'ajout de domaine, de création de répertoire & co.

Il faut par contre que les utilisateurs créer n'ai accés qu'à leur site /home/monuser.

Plus précisément c'est sur les droits aux script cgi du backoff que j'ai un problème, j'ai lu un topic sur lequel il était mentionné qu'il fallai changé les droits de l'utilisateur d'apache (souvent www).

Cela dit aprés tous mes clients pourrons éxécuter des scripts cgi ayant un impact sur la sécurité, suppréssion de fichier, dossier and co...

Savez vous comment je peux faire cela?

Merci d'avance
Damien.

[gorgonite]

tu peux toujours utiliser le mod_suexec pour limiter les droits des cgi...


sinon, exécutes tes scripts comme n'importe quel script... en cron
et l'utilisateur qui les lanceras aura les droits suffisants, ou un sudo sans mot de passe...

[djshaker]

Salut gorgonite,

merci de ta réponse, cependant peux tu m'en dire plus...
Car si je lance mes script en cron, je comprend en effet que cela puisse fonctionner, cependant, il faut que les demandes soit traitées instantanément, et de plus pour créer le cron il faut aussi que j'ai des droits via le script cgi..

Par exemple l'utilisateur est dans le frontoffice, il se créer son compte, paye, et là un script Cgi lui créé son repertoire /home/$login.
Le truc c que le front office et le virtualhost du client, sont sur la même machine.

Et pour le mod_suexec, si j'ai bien compris cela limite les droits des cgi, mais du coup comment dois je faire.

J'avou que le chemin inverse, donner des droits à des script cgi se trouvent dans /home/MASOCIETE/cgi-bin/
m'interesse plus..

Vois tu une solution?

Merci bcp

[gorgonite]

Et pour le mod_suexec, si j'ai bien compris cela limite les droits des cgi, mais du coup comment dois je faire.

si jamais tu n'as pas besoin des droits root... tu limites certains cgi

J'avou que le chemin inverse, donner des droits à des script cgi se trouvent dans /home/MASOCIETE/cgi-bin/
m'interesse plus..

ben la, je ne penses même pas que cela puisse se faire au niveau de httpd.conf

sauf s'il y a un vrai virtual host... mais ça demande de créer à chaque utilisateur une conf à mettre dans /etc/apache/conf.d/ et de redémarrer le serveur


sinon pour tes cgi, un bon coup de mod_rewrite...
les fichiers http:// www.monsite.com/user/cgi-bin/* sont en fait dans https://www.monsite.com/cgi-bin/user/


Bonne chance