Bonjour,

Nous développons actuellement une application utilisant un mini PC de marque Moxa et tournant sous une distrib linux dédiée. Celui-ci nous sert de passerelle nous permettant de remonter des données vers un serveur, notamment en GPRS.

Pour pouvoir commercialiser notre produit, nous avons besoin de développer une interface d'administration qui permettra aux installateurs d'effectuer quelques configurations et de visualiser l'état du Moxa. Cela se résume à lancer des scripts bash, écrire dans des fichiers etc ... et voir le résultat dans une page web, un peu à la manière de la page d'administration de votre box internet.

Nous avons choisi de développer une interface web en PHP seulement nous nous heurtons au fameux problème habituel des permissions d'Apache qui utilise le user nobody. Donc nos scripts qui exécutent des commandes ou écrivent dans des fichiers en dehors du périmètre de nobody (c'est à dire tous) ne fonctionnent pas.

Quelles sont les solutions élégantes qui permettent de développer de telles applications ? De pouvoir étendre le périmètre d'accès d'une application tournant sous apache sans pour autant avoir des failles de sécurités grossières ?

Je suppose que webmin ne nécessite pas de donner les droits root à apache ou de faire un chmod 777 sur tous les fichiers.

Merci d'avance pour votre aide.