Discussion :

[hush]

Salut,

J'ai un serveur Apache 1.3 sous Linux et j'aimerais pouvoir définir l'utilisateur et le groupe sous lequel il s'exécute pour chaque virtualhost .. En s'éxecutant avec www-data (groupe et user par défaut) j'ai des problèmes de droits si je veux protéger les répertoires /home. J'aimerais pouvoir mettre chacun des répertoires utilisateurs avec tous les droits uniquement pour l'utilisateur et son groupe et rien pour les autres. Donc www-data n'aurait aucun droit ..

Par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<VirtualHost 1.2.3.4>
    DocumentRoot /home/utilisateur/www
    ServerName www.domaine.com
    User utilisateur
    Group utilisateur
</VirtualHost>

[berry]

il me semble que ce que tu veux faire est impossible .

on ne peut pas utiliser dans un virtualhost un autre utilisateur / groupe que celui par défaut .

[hush]

Si, apparemment suEXECle permet. Pour mes pages en php j'utilise suPHP qui exécute les scripts avec les droits du propriétaire du fichier. Mais pour ce qui est des répertoires ... étant donné que je mets tout dans /home et que je voudrais limiter les droits aux seuls utilisateurs de chacun des répertoires ... ça coince. Je sais qu'il est possible de définir des règles particulières pour chaque virtualhost mais chez moi ça ne fonctionne pas... enfin pour ce qui est du PHP en tout cas .. peut-être parce que je l'ai installé en CGI et non en module (installation par défaut sous Debian) ?

Par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<VirtualHost 1.2.3.4>
    DocumentRoot /home/user
    ServerName user.com
    PHP_Admin_value session.save_path /home/user/sessions
</VirtualHost>

Dans cet exemple normalement les sessions devraient être sauvées dans le répertoire indiqué mais elles sont toujours sauvées dans le répertoire par défaut de la config de php /tmp ...

Edit: session.save_path ..

[Beuss]

Normal c'est tu dis pas quelle variable tu positionnes dans ton PHPadminValue...

[hush]

Oué, j'me suis planté en tapant le message mais tu te doutes bien que j'aurais eu une erreur au lancement d'Apache si j'avais fait ça .. donc les valeurs sont correctement configurées et le problème persiste ..

EDIT: un php_admin_value open_basedir /rep fonctionne très bien pourtant.