Flux rss
Collection CommentÇaMarche.net
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

Problème utilisateur

flo74700, le samedi 16 décembre 2006 à 09:30:22 
 Signaler ce message aux modérateurs

Bonjours je vous ecrit parceque j'ai un probleme de gestion d'utilisateur . j'ai monté un serveur web avec xampp , et enfaite mon problème c 'est qu'il faut le demarrer a chak fois ! mais je ne veux pa le demarrer sous le compter root , pour des resons de securité , je penser donc crée un utilisateur qui aura des droit de lancement d'apllication . comment puis je faire?

Configuration: Windows XP
Internet Explorer 6.0

lami20j, le samedi 16 décembre 2006 à 09:38:02

Salut,

affiche le résultat de la commande

ps aux | grep 'httpd|apache'
et
grep -iE '(user|group) ' /chemin/vers/httpd.conf
lami20j

Répondre à lami20j

2

flo74700, le samedi 16 décembre 2006 à 09:50:19

Voila la resultat :

admin@GRR:~$ ps aux | grep 'httpd|apache'
admin 2280 0.0 0.3 3316 704 pts/0 S+ 10:48 0:00 grep httpd|apache


admin@GRR:~$ grep -iE '(user|group) ' /opt/lampp/etc/httpd.conf
# If you wish httpd to run as a different user or group, you must run
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
User nobody
Group nogroup
# User home directories
admin@GRR:~$

Répondre à flo74700

3

lami20j, le samedi 16 décembre 2006 à 10:11:24

La prémière commande montre que ton serveur n'est pas démarré ou qu'il a un autre nom

essaie

ps aux | grep 'htt'
En revanche dans ton fichier de configuration je vois que tu as nobody et nogroup

Tu n'as qu'à créer un group webgroup et un user webuser et écrire dans ton fichier de config
User webuser
Group webgroup
lami20j

Répondre à lami20j

5

flo74700, le samedi 16 décembre 2006 à 10:22:07

J'ai tapper ta commande et j'obtien cela :

GRR:~# ps aux |grep 'htt'
root 2365 0.1 7.9 27632 15252 ? Ss 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2371 0.0 5.6 24272 10792 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2379 0.0 6.4 27632 12364 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2380 0.0 6.4 27632 12348 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2381 0.0 6.4 27632 12348 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2382 0.0 6.4 27632 12348 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
nobody 2383 0.0 6.4 27632 12348 ? S 11:16 0:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
root 2484 0.0 0.3 3320 704 pts/0 R+ 11:22 0:00 grep htt

Répondre à flo74700

4

lami20j, le samedi 16 décembre 2006 à 10:17:12

Par exemple chez moi ps aux | grep httpd m'affiche

root      4969  0.0  3.0 14120 7956 ?        Ss   08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4983  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4984  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4985  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4986  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start
daemon    4987  0.0  2.7 14120 7128 ?        S    08:42   0:00 /usr/local/httpd/bin/httpd -k start


On voit qu'il ya une exécution sous le compte root et les autres sous le compte daemon

en fait les exécutions sous le compte daemon ce sont des instances identiques qui attends les requêtes des clients
l'instance root n'est pas à l'écoute, en revanche elle est nécessaires à cause d'ouverture d'un port inférieur 1024, en l'occurence 80
Le rôle de l'instance root c'est de surveiller l'état (occupée ou attente) lami20j

Répondre à lami20j

6

lami20j, le samedi 16 décembre 2006 à 10:27:12

Ben crée ton group et utilisateur

groupadd webgroup
useradd -g webgroup webuser -s /bin/false


et fait les modifications dans /opt/lampp/etc/httpd.conf
User webuser
Group webgroup
ensuite rédemarre ton serveur
/opt/lamp/bin/httpd restart
ps aux |grep 'htt' 
lami20j

Répondre à lami20j

7

flo74700, le samedi 16 décembre 2006 à 10:28:29

Jpar en rdv avec un client vite fait , jte poste le resultat ds 30-35 min !!!

Répondre à flo74700

8

lami20j, le samedi 16 décembre 2006 à 10:31:17

J'ai fait une erreur

au lieu de
useradd -g webgroup webuser -s /bin/false

c'est

useradd -g webgroup -s /bin/false webuser 
lami20j

Répondre à lami20j

9

flo74700, le samedi 16 décembre 2006 à 11:01:01

J'ai donc crée mes utilisateur et groupes comme prevu par contre je voix pa ou tu veux que je modifie le httpd.conf

Répondre à flo74700

10

lami20j, le samedi 16 décembre 2006 à 11:03:19

Dans ton fichier httpd.conf tu as ça

# If you wish httpd to run as a different user or group, you must run
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
User nobody
Group nogroup
# User home directories 
ben, tu dois avoir ça
# If you wish httpd to run as a different user or group, you must run
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
User webuser
Group webgroup
# User home directories 
Donc avec un editeur de texte tu fais les modifications lami20j

Répondre à lami20j

11

flo74700, le samedi 16 décembre 2006 à 11:08:12

J'ai fait comme tu ma dit pour créer l'utilisateur et tt ! mais je n'arrive pa a me loguer ac i me sort un message dereur comme quoi
no directory, login in with HOME =/

Répondre à flo74700

12

lami20j, le samedi 16 décembre 2006 à 11:13:04

Mais tu n'as pas à te logguer avec cet utilisateur.

Son rôle est seulement d'instanciés les fils d'apache sous le compte de webuser

-s /bin/false dans la commande de création veut dire qu'il n'y a pas de shell de connexion lami20j

Répondre à lami20j

13

flo74700, le samedi 16 décembre 2006 à 11:18:41

Oki mais donc je fait comment pour lancer mon application (xampp) avec un utilisateur autre que root . logiqueent je tappe la commande /opt/lampp/lampp start en etant root et maintenant je veux le faire sans etre root
!

Répondre à flo74700

14

lami20j, le samedi 16 décembre 2006 à 11:25:34

Alors tu ne lit pas ce que j'ai écrit

l'instance root n'est pas à l'écoute, en revanche elle est nécessaires à cause d'ouverture d'un port inférieur 1024, en l'occurence 80

le fait que c'est root qui démarre un service n'est pas une faille au contraire

ça sera bien que les tâches d'administration soient faites par root et pas par un autre utilisateur

lami20j

Répondre à lami20j

15

lami20j, le samedi 16 décembre 2006 à 11:28:18

Si plusieurs service s'exécute sur l'identite de même utilisateurs ça peut être une faille.
si le seul service qui tourne chez toi c'est apache alors tu n'as pas vraiment besoin de changer, mais vaut mieux le faire pour prendre des bons habitudes :-)) lami20j

Répondre à lami20j

16

flo74700, le samedi 16 décembre 2006 à 11:29:20

Et donc maintenant pour le demarrer je fiat quoi ?
sous quel utilisateur?

Répondre à flo74700

17

lami20j, le samedi 16 décembre 2006 à 11:33:02

En root bien sûr :-))

mais tu verras que la commande ps aux | grep htt te montrera que les fils de processus sont sous l'identité de webuser

donc pas d'inquiètude :-)) lami20j

Répondre à lami20j

18

flo74700, le samedi 16 décembre 2006 à 11:34:01

Ué nan mais moi le prob c que mon patron voulai que je le lance depuis un utilisateur !!! dc i va me prendre la tete si ca le fait pa !
si je crée un utilisateur et que je le mais ds le group webrgoup?

Répondre à flo74700

19

lami20j, le samedi 16 décembre 2006 à 11:38:14

Explique à ton patron que pour les ports inférieurs à 1024 c'est le root qui à accès

donc où tu changes le port d'écoute de ton apache et tu donnes des droits d'exécution à ton utilisateur à ton service httpd

ou tu démarre le service en root

explique lui qu'il n'y a pas de problèmes s'il fait ça (têtu ton patron :-))

je dois partir maintenant lami20j

Répondre à lami20j

20

lami20j, le samedi 16 décembre 2006 à 12:25:16

Re,

dit à ton patron (ça j'ai oublié de te dire) que même si on accords à un utilisateur quelconque de démarrer apache (à ne pas oublier de changer le port dans le fichier de configuration, donc > 1024), il y a toujours une instance root de httpd
lami20j

Répondre à lami20j

21

mamiemando, le samedi 16 décembre 2006 à 12:31:32

Sinon tu peux faire un script shell avec un bit suid qui permettra à ton utilisateur de lancer apache comme s'il était root. Attention que ce script soit uniquement accessible à cet utilisateur.

Bonne chance

Répondre à mamiemando

22

lami20j, le samedi 16 décembre 2006 à 12:39:39

Salut,

bit suid qui permettra à ton utilisateur de lancer apache comme s'il était root

Oups, j'ai omis cette possilité, puisque en fait j'ai mal compris la question :-)
Il s'agissait plutôt de démarrage de daemon et pas des processus fils de httpd

Attention que ce script soit uniquement accessible à cet utilisateur

En ce cas il me semble qu'il faut

- soit utiliser SGID pour le groupe webgroup dont le seul utilisateur est webuser

chgrp -v webgroup /opt/lampp/bin/httpd
chmod -v 2755 /opt/lampp/bin/httpd
Voir aussi les droits pour les logs

- soit utiliser SUID pour l'utilisateur webuser, mais dans ce cas il me semble qu'il faut utilser les ACL's securite les access control lists acls

1. montage de la partition avec l'option acl
2. installation de paquet acl
3. setfacl -m user:webuser:4755 /opt/lampp/bin/httpd


A ne pas oublier qu'il reste toujours le problème du port 80

avec Listen 80 ça ne marche pas malgré le SGID ou SUID


Merci de me l'avoir rappeler Miss :-)
lami20j

Répondre à lami20j

23

flo74700, le mardi 19 décembre 2006 à 10:38:29

Bonjours apres un long week end de repos et une grosse maladie qui commence a coz du froid ! jai toujours pa de solution pour lancer mes programmes (xampp) en tant qu'utilisateur . la seul choz que je veux est de faire /opt/lampp/lampp start depuis un utilisateur bien definie (1 seul utilisateur peu faire cette commande) mais un utilisateur autre que root !!!
comment faut t'il que je fasse jai essayé ac sudo ca marche pa !

Répondre à flo74700

24

flo74700, le mardi 19 décembre 2006 à 17:44:49

Enfaite j'ai trouver bocou plus simple pour demarré un programme sans me logguer il faut modifié le rc.local ets i rajouté les lignes qui m'interresse !!! et opla ca marche ppr pepouffff!!! c bo l'informatique quand ca marche par contre la c 18h j'ai tro mal o epaule a tapper sur c merde de bou de plastik ac 103 touches !!! vivement se soir le ti massage de madame !!! allé tcho et encore merci!!!

Répondre à flo74700

25

 lami20j, le mardi 19 décembre 2006 à 19:12:11

Salut,

Si tu voulais seulement l'exécuter au démarrage il fallait peut être posé la question autrement, et t'avais déjà la réponse depuis longtemps :-)

En revanche la satisfaction et totale puisque tu as trouve par toi même.

lami20j

Répondre à lami20j
Linux - Gestion des utilisateurs Premier pas de l'administrateur Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus. Les... www.commentcamarche.net/contents/linux/linusr.php3
La gestion des utilisateurs sous Windows NT La notion d'utilisateur WindowsNT est un système d'exploitation permettant de gérer des sessions, c'est-à-dire qu'au démarrage du système il est nécessaire de se connecter au système (le terme se logger provenant de l'anglais est... www.commentcamarche.net/contents/winnt/ntusers.php3
Linux - Gestion des utilisateurs Premier pas de l'administrateur Lorsque diverses personnes ont accès à un système, il est nécessaire que l'administrateur système gère les utilisateurs. Pour ceci, les commandes usuelles et les fichiers à configurer doivent être connus. Les... www.commentcamarche.net/contents/unix/unix-users.php3
[MSN] Utiliser MSN sans l'installer - à partir d'un siteIl est possible d'utiliser un client MSN pour discuter avec ses amis sans avoir à l'installer. Il existe quelques clients conçus pour être utilisés à partir d'un navigateur sous forme de pages Internet. Évidemment, leurs fonctionnalités sont... www.commentcamarche.net/faq/sujet-2219-msn-utiliser-msn-sans-l-installer-a-partir-d-un-site
Utiliser l'Administrateur caché de VistaVista, comme XP, possède un compte nommé "Administrateur" mais il est caché et non activé par défaut. Pour que ce compte apparaisse dans la liste des utilisateurs à l'écran d'accueil, la méthode est différente selon que l'on utilise une version... www.commentcamarche.net/faq/sujet-5963-utiliser-l-administrateur-cache-de-vista
Guide d'utilisation du Shell pour débutantSHELL BASH - GUIDE D'UTILISATION - Niveau Débutant Introduction Appel aux membres CCM II. C'est quoi le shell ? III. Comment accéder à la ligne de commande IV. Les consoles virtuelles Exemple : Accéder à la console 3 depuis l'interface... www.commentcamarche.net/faq/sujet-4801-guide-d-utilisation-du-shell-pour-debutant
Utilisation de daemon tools (Résolu)bonjour tout le monde, suis nouvelle et je m'y connais pas trop en informatique. je voudrais savoir comment utiliser l'emulateur de daemon tools s'il vous plait! je vous remercie d'avance! www.commentcamarche.net/forum/affich-2905920-utilisation-de-daemon-tools
Comment utiliser U torrent SVP ? (Résolu)Bonjour, J ai télécharcher U torrent, mais je ne sais pas l utiliser, comment faire, aidez-moi SVP ? www.commentcamarche.net/forum/affich-4146312-comment-utiliser-u-torrent-svp
Comment utiliser photoshop (Résolu)Bonjour. Je cherche un site ou je pourai apprendre a utiliser photoshop. Est ce que qqun pourait m en donner un stp. Merci d avance Marc www.commentcamarche.net/forum/affich-753562-comment-utiliser-photoshop
UML - Cas d'utilisation (Use cases)Cas d'utilisation Un cas d'utilisation (en anglais use case) permet de mettre en évidence les relations fonctionnelles entre les acteurs et le système étudié. Le format de représentation d'un cas d'utilisation est complètement libre mais UML... www.commentcamarche.net/contents/uml/uml-use-cases.php3
Construction et utilisation du serveur LDAP (OpenLDAP)Construction de la base de l'annuaire LDAP Pour commencer à saisir des informations dans notre annuaire, il s'agit de créer deux fichiers texte au format LDIF. Avant de saisir les informations concernants les utilisateurs, il faut dans un premier... www.commentcamarche.net/contents/ldap/ldapcons.php3
Conditions générales d'utilisationObjet Les présentes Conditions Générales ont pour objet de définir les modalités de mise à disposition des services du site CommentCaMarche.net, ci-après nommé « le Service » et les conditions d'utilisation du Service par l'Utilisateur. Tout... www.commentcamarche.net/contents/ccmguide/cgu-conditions-generales.php3