Discussion :

[Mike91]

BOnjour à tous,

J'essai d'utiliser Suexec sur mon dédié. J'ai donc installer apache, suexec est installer avec par défaut.

Voila ma config dans le /etc/conf.d/apache2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#  SUEXEC     Enables running CGI scripts (in USERDIR) through suexec.
#  USERDIR    Enables /~username mapping to /home/username/public_html
#
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D LANGUAGE -D SSL -D SSL_DEFAULT_VHOST -D SUEXEC -D PHP5 -D USERDIR "

Lorsque je démarre apache, j'ai correctement la ligne dans les log error_log

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[Sat Jan 26 15:33:39 2008] [notice] Apache/2.2.6 (Unix) mod_ssl/2.2.6 OpenSSL/0.9.7i PHP/5.2.5-pl0-gentoo configur$
[Sat Jan 26 15:41:44 2008] [notice] caught SIGTERM, shutting down
[Sat Jan 26 15:41:46 2008] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sat Jan 26 15:41:47 2008] [notice] Digest: generating secret for digest authentication ...
[Sat Jan 26 15:41:47 2008] [notice] Digest: done

A priori Suexec est donc activé !! (même si ça apparait dans les log d'erreur).

Ensuite je créer un utilisateur
/usr/sbin/useradd evolv -m -s /bin/bash

et je met un simple fichier index.php dans son "public_html" avec "<?php echo "utilisateur : ".exec('whoami'); ?>"

VOici les vhost de mon site :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<VirtualHost *:80>
        ServerAdmin webmaster@evolv.com
        DocumentRoot /home/evolv/public_html
        ServerName www.evolv.com
        ServerAlias evolv.com
        SuexecUserGroup evolv evolv
        CustomLog /var/log/apache2/evolv-web-access_log combined
        ErrorLog /var/log/apache2/evolv-web-error_log
        <Directory />
                AllowOverride All
                Options FollowSymLinks -Indexes Includes ExecCGI
        </Directory>
</VirtualHost>

Le SuexecUserGroup est bien pris en compte, car si je fait une faute de frappe ou que je met n'importe quoi pour l'user et le groupe, ça crache au redémarrage d'apache. Donc aucune erreur au redemarrage d'apache ... mais pas de changement d'utilisateur "utilisateur : apache" !!

Merci à tous
A bientot

PS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
# suexec -V
 -D AP_DOC_ROOT="/var/www"
 -D AP_GID_MIN=100
 -D AP_HTTPD_USER="apache"
 -D AP_LOG_EXEC="/var/log/apache2/suexec_log"
 -D AP_SAFE_PATH="/usr/local/bin:/usr/bin:/bin"
 -D AP_SUEXEC_UMASK=077
 -D AP_UID_MIN=1000
 -D AP_USERDIR_SUFFIX="public_html"