|
|
|
|
Bonjours je vous ecrit parceque j'ai un probleme de gestion d'utilisateur . j'ai monté un serveur web avec xampp , et enfaite mon problème c 'est qu'il faut le demarrer a chak fois ! mais je ne veux pa le demarrer sous le compter root , pour des resons de securité , je penser donc crée un utilisateur qui aura des droit de lancement d'apllication . comment puis je faire?
Configuration: Windows XP Internet Explorer 6.0
Répondre à lami20j
|
La prémière commande montre que ton serveur n'est pas démarré ou qu'il a un autre nom
ps aux | grep 'htt'En revanche dans ton fichier de configuration je vois que tu as nobody et nogroup Tu n'as qu'à créer un group webgroup et un user webuser et écrire dans ton fichier de config User webuser Group webgrouplami20j
|
Par exemple chez moi ps aux | grep httpd m'affiche
root 4969 0.0 3.0 14120 7956 ? Ss 08:42 0:00 /usr/local/httpd/bin/httpd -k start daemon 4983 0.0 2.7 14120 7128 ? S 08:42 0:00 /usr/local/httpd/bin/httpd -k start daemon 4984 0.0 2.7 14120 7128 ? S 08:42 0:00 /usr/local/httpd/bin/httpd -k start daemon 4985 0.0 2.7 14120 7128 ? S 08:42 0:00 /usr/local/httpd/bin/httpd -k start daemon 4986 0.0 2.7 14120 7128 ? S 08:42 0:00 /usr/local/httpd/bin/httpd -k start daemon 4987 0.0 2.7 14120 7128 ? S 08:42 0:00 /usr/local/httpd/bin/httpd -k start On voit qu'il ya une exécution sous le compte root et les autres sous le compte daemon en fait les exécutions sous le compte daemon ce sont des instances identiques qui attends les requêtes des clients l'instance root n'est pas à l'écoute, en revanche elle est nécessaires à cause d'ouverture d'un port inférieur 1024, en l'occurence 80 Le rôle de l'instance root c'est de surveiller l'état (occupée ou attente) lami20j |
Dans ton fichier httpd.conf tu as ça
# If you wish httpd to run as a different user or group, you must run # User/Group: The name (or #number) of the user/group to run httpd as. # It is usually good practice to create a dedicated user and group for User nobody Group nogroup # User home directoriesben, tu dois avoir ça # If you wish httpd to run as a different user or group, you must run # User/Group: The name (or #number) of the user/group to run httpd as. # It is usually good practice to create a dedicated user and group for User webuser Group webgroup # User home directoriesDonc avec un editeur de texte tu fais les modifications lami20j |
Alors tu ne lit pas ce que j'ai écrit
|
Explique à ton patron que pour les ports inférieurs à 1024 c'est le root qui à accès
|
Salut,
chgrp -v webgroup /opt/lampp/bin/httpd chmod -v 2755 /opt/lampp/bin/httpdVoir aussi les droits pour les logs - soit utiliser SUID pour l'utilisateur webuser, mais dans ce cas il me semble qu'il faut utilser les ACL's securite les access control lists acls 1. montage de la partition avec l'option acl 2. installation de paquet acl 3. setfacl -m user:webuser:4755 /opt/lampp/bin/httpd A ne pas oublier qu'il reste toujours le problème du port 80 avec Listen 80 ça ne marche pas malgré le SGID ou SUID Merci de me l'avoir rappeler Miss :-) lami20j |
Bonjours apres un long week end de repos et une grosse maladie qui commence a coz du froid ! jai toujours pa de solution pour lancer mes programmes (xampp) en tant qu'utilisateur . la seul choz que je veux est de faire /opt/lampp/lampp start depuis un utilisateur bien definie (1 seul utilisateur peu faire cette commande) mais un utilisateur autre que root !!!
|
Enfaite j'ai trouver bocou plus simple pour demarré un programme sans me logguer il faut modifié le rc.local ets i rajouté les lignes qui m'interresse !!! et opla ca marche ppr pepouffff!!! c bo l'informatique quand ca marche par contre la c 18h j'ai tro mal o epaule a tapper sur c merde de bou de plastik ac 103 touches !!! vivement se soir le ti massage de madame !!! allé tcho et encore merci!!! |