Discussion :

[woodstock1212]

Bonjour,

Je suis sur une debian lenny et j'ai recompilé mon Apache pour qu'il prenne en charge suEXEC car j'ai plusieurs utilisateurs qui font partis d'un même groupe (users) dans /home, et ils ont tous un www/. Donc pour plus de sécurité j'ai installé suEXEC qui exécute les scripts avec les droits de l'user, malheureusement ce n'est pas le cas, ils sont exécuté avec les droits d'apache (www-data:www-data). Pourtant dans les fichiers de virtualhost j'ai bien la directive SuexecUserGroup avec l'user et le groupe qui correspond...

Je voulais donc savoir pourquoi Apache ne l'utilisait pas.

En vous remerciant.

[gege2061]

Bonjour,

Pour que Suexec fonctionne il faut que PHP soit exécuté en tant que CGI et non comme module d'Apache

[woodstock1212]

Hum normalement ce n'est pas un module d'apache puisque j'ai installé le packet php5-cgi, je me trompe ?

[gege2061]

Hum normalement ce n'est pas un module d'apache puisque j'ai installé le packet php5-cgi, je me trompe ?

C'est un bon début, tu as aussi déchargé le module PHP (ce n'est pas nécessaire mais ça peux aider à trouver le problème) ?

Si ça te t'aider voici un fichier de configuration pour un domaine créé avec Webmin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<VirtualHost *:80>
  AddHandler cgi-script .php
  SuexecUserGroup test test
#  ServerName test
  ServerName localhost
  ServerAlias www.test
  ServerPath /test
  DocumentRoot /home/test/public_html
  ErrorLog /var/log/virtualmin/test_error_log
  CustomLog /var/log/virtualmin/test_access_log combined
  ScriptAlias /cgi-bin/ /home/test/cgi-bin/
  DirectoryIndex index.html index.htm index.php index.php4 index.php5
  <Directory /home/test/public_html>
    Options -Indexes IncludesNOEXEC FollowSymLinks +ExecCGI
    allow from all
    AllowOverride All
  </Directory>
  <Directory /home/test/cgi-bin>
    allow from all
  </Directory>
</VirtualHost>

[woodstock1212]

Pas bête.

Merci beaucoup.