Merci beaucoup Pascal, tout cela est tr�s clair, et je vais de ce pas appliquer tes conseils.
Je vais aussi plonger la t�te dans les docs (malheureusement je n'ai pas de bouquin). si vous avez de *bonnes* url sur la config de apache (sans parler du site m�re apache.org, bien s�r), je suis preneur. Gaetan Question subsidiaire (pour Cedric peut �tre) : pourquoi depuis le 16/08 l'adresse de reply des mails de la liste est [EMAIL PROTECTED], alors qu'avant, le nom de domaine etait linuxbe.org ??? Le Vendredi 17 Ao�t 2001 12:17, vous avez �crit : > > apache marche toujours pas, mais je me demande si ce ne sont pas les user > > et group qui sont mauvais... > > Apache 1.3.19 > > j'avais � l'origine > > user wwwrun > > group nogroup > > > > j'ai remplac� par > > user nobody > > group nobody > > que j'ai trouv� dans une autre config..., mais l�, httpd ne d�marre m�me > > plus. Alors je suis un peu perdu. > > Si tu es sur SuSE, laisse user sur "wwwrun" et group sur "nogroup". > Il est clair que si tu changes user et/ou group, �a ne marchera plus (� > cause des droits d'acc�s). > > > je veux que n'importe qui puisse acc�der � Apache. > > Ca n'a *aucun* rapport. > C'est simplement sous quel utilisateur UNIX les processus d'Apache doivent > tourner, cela afin de renforcer la s�curit� du syst�me car si tu laisses > tourner Apache sous l'utilisateur root, tu n'es pas � l'abri d'attaques > malicieuses qui pourraient d�truire tout ton syst�me - tandis qu'avec un > utilisateur sp�cifique et non-privili�gi�, les processus d'Apache n'ont > pas d'acc�s en �criture aux fichiers sensibles du syst�me. > > > De plus, il y a les options suivantes : > > ----------------------------------------------------------------------- > > # > > # Each directory to which Apache has access, can be configured with > > respect # to which services and features are allowed and/or disabled in > > that # directory (and its subdirectories). > > # > > # First, we configure the "default" to be a very restrictive set of > > # permissions. > > # > > <Directory /> > > AuthUserFile /etc/httpd/passwd > > AuthGroupFile /etc/httpd/group > > > > Options -FollowSymLinks +Multiviews > > AllowOverride None > > > > </Directory> > > ------------------------------------------------------------------------- > >-- > > > > or je n'ai pas de fichier /etc/httpd/passwd ni group > > est-ce normal, ou bien je dois les cr�er ? > > Faut les cr�er. > /etc/httpd/passwd contient une liste d'utilisateurs et tu peux le cr�er > facilement avec la commande "htpasswd" (distribu�e avec Apache): > htpasswd -c /etc/httpd/passwd machin > (machin �tant un nom d'utilisateur) > Le "-c" n'est n�cessaire que la premi�re fois, lorsque le fichier en > question n'existe pas encore (-c pour "create"). > Ensuite, pour ajouter des utilisateur suppl�mentaires et si le fichier > existe d�j�, suffit de dire: > htpasswd /etc/httpd/passwd truc > Le programme "htpasswd" te demande � chaque fois le mot de passe de > l'utilisateur que tu veux ajouter. > Pour plus d'infos: man htpasswd > > /etc/httpd/group est un fichier contenant des groupes d'utilisateurs > (ces utilisateurs se trouvant �videmment dans /etc/httpd/passwd). > C'est un b�te fichier texte du genre: > admins: truc, machin > (o� admins est le nom du groupe et � droite du ":" une liste d'utilisateurs > se trouvant dans ce groupe). > > Une fois que tu as �a, tu peux utiliser les directives d'authentification, > p.ex.: > > <Directory "/usr/local/httpd/htdocs/secure"> > AuthName "Domaine protege" > AuthType Basic > Require group admin > </Directory> > > Les utilisateurs qui pointent leur browser sur une URL au-del� de /secure/ > vont recevoir une bo�te popup qui va leur demander un nom d'utilisateur > et un mot de passe pour pouvoir entrer dans cette "zone" (appel� "realm" > chez Apache). > La directive "require" indique quels crit�res doivent �tre appliqu�s: > - require valid user > => suffit que ce soit un utilisateur se trouvent dans /etc/httpd/passwd > et que son mot de passe soit correct > - require group admin > => en plus d'�tre un utilisateur dans /etc/httpd/passwd et d'avoir donn� > le mot de passe correct, il doit aussi �tre membre du groupe "admin", > groupe d�fini dans /etc/httpd/group > > -- > -o) / Pascal Bleser ATOS Origin| > /\\ \ e-Business Platform Aachen, Germany| > _\_v \<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>| > ---------------------------------------------------| > Jesus saves, but Buddha makes incremental backups : > ---------------------------------------------------' > > [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] > [ le type de demande... ] > [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] > [ Archives de la mailing list: http://archives.linuxbe.org/linux/ ] > [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ] [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ] [ Archives de la mailing list: http://archives.linuxbe.org/linux/ ] [ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
