Problème utilisateur

Salut,

affiche le résultat de la commande

ps aux | grep 'httpd|apache'

grep -iE '(user|group) ' /chemin/vers/httpd.conf

La prémière commande montre que ton serveur n'est pas démarré ou qu'il a un autre nom

essaie

ps aux | grep 'htt'

User webuser
Group webgroup

Par exemple chez moi ps aux | grep httpd m'affiche

root      4969  0.0  3.0 14120 7956 ?        Ss   08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4983  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4984  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4985  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4986  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4987  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start

Ben crée ton group et utilisateur

groupadd webgroup
useradd -g webgroup webuser -s /bin/false

User webuser
Group webgroup

/opt/lamp/bin/httpd restart
ps aux |grep 'htt' 

Dans ton fichier httpd.conf tu as ça

# If you wish httpd to run as a different user or group, you must run
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
User nobody
Group nogroup
# User home directories 

# If you wish httpd to run as a different user or group, you must run
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
User webuser
Group webgroup
# User home directories 

Mais tu n'as pas à te logguer avec cet utilisateur.

Son rôle est seulement d'instanciés les fils d'apache sous le compte de webuser

-s /bin/false dans la commande de création veut dire qu'il n'y a pas de shell de connexion lami20j

Oki mais donc je fait comment pour lancer mon application (xampp) avec un utilisateur autre que root . logiqueent je tappe la commande /opt/lampp/lampp start en etant root et maintenant je veux le faire sans etre root
!

Alors tu ne lit pas ce que j'ai écrit

l'instance root n'est pas à l'écoute, en revanche elle est nécessaires à cause d'ouverture d'un port inférieur 1024, en l'occurence 80

le fait que c'est root qui démarre un service n'est pas une faille au contraire

ça sera bien que les tâches d'administration soient faites par root et pas par un autre utilisateur

lami20j

Si plusieurs service s'exécute sur l'identite de même utilisateurs ça peut être une faille.
si le seul service qui tourne chez toi c'est apache alors tu n'as pas vraiment besoin de changer, mais vaut mieux le faire pour prendre des bons habitudes :-)) lami20j

En root bien sûr :-))

mais tu verras que la commande ps aux | grep htt te montrera que les fils de processus sont sous l'identité de webuser

donc pas d'inquiètude :-)) lami20j

Ué nan mais moi le prob c que mon patron voulai que je le lance depuis un utilisateur !!! dc i va me prendre la tete si ca le fait pa !
si je crée un utilisateur et que je le mais ds le group webrgoup?

Explique à ton patron que pour les ports inférieurs à 1024 c'est le root qui à accès

donc où tu changes le port d'écoute de ton apache et tu donnes des droits d'exécution à ton utilisateur à ton service httpd

ou tu démarre le service en root

explique lui qu'il n'y a pas de problèmes s'il fait ça (têtu ton patron :-))

je dois partir maintenant lami20j

Re,

dit à ton patron (ça j'ai oublié de te dire) que même si on accords à un utilisateur quelconque de démarrer apache (à ne pas oublier de changer le port dans le fichier de configuration, donc > 1024), il y a toujours une instance root de httpd
lami20j

Sinon tu peux faire un script shell avec un bit suid qui permettra à ton utilisateur de lancer apache comme s'il était root. Attention que ce script soit uniquement accessible à cet utilisateur.

Bonne chance

Salut,

bit suid qui permettra à ton utilisateur de lancer apache comme s'il était root
Oups, j'ai omis cette possilité, puisque en fait j'ai mal compris la question :-)
Il s'agissait plutôt de démarrage de daemon et pas des processus fils de httpd

Attention que ce script soit uniquement accessible à cet utilisateur

En ce cas il me semble qu'il faut

- soit utiliser SGID pour le groupe webgroup dont le seul utilisateur est webuser

chgrp -v webgroup /opt/lampp/bin/httpd
chmod -v 2755 /opt/lampp/bin/httpd

1. montage de la partition avec l'option acl
2. installation de paquet acl
3. setfacl -m user:webuser:4755 /opt/lampp/bin/httpd

Bonjours apres un long week end de repos et une grosse maladie qui commence a coz du froid ! jai toujours pa de solution pour lancer mes programmes (xampp) en tant qu'utilisateur . la seul choz que je veux est de faire /opt/lampp/lampp start depuis un utilisateur bien definie (1 seul utilisateur peu faire cette commande) mais un utilisateur autre que root !!!
comment faut t'il que je fasse jai essayé ac sudo ca marche pa !

Enfaite j'ai trouver bocou plus simple pour demarré un programme sans me logguer il faut modifié le rc.local ets i rajouté les lignes qui m'interresse !!! et opla ca marche ppr pepouffff!!! c bo l'informatique quand ca marche par contre la c 18h j'ai tro mal o epaule a tapper sur c merde de bou de plastik ac 103 touches !!! vivement se soir le ti massage de madame !!! allé tcho et encore merci!!!