> apache marche toujours pas, mais je me demande si ce ne sont pas les user et
> group qui sont mauvais...
> Apache 1.3.19
> j'avais � l'origine
> user wwwrun
> group nogroup
>
> j'ai remplac� par
> user nobody
> group nobody
> que j'ai trouv� dans une autre config..., mais l�, httpd ne d�marre m�me plus.
> Alors je suis un peu perdu.
Si tu es sur SuSE, laisse user sur "wwwrun" et group sur "nogroup".
Il est clair que si tu changes user et/ou group, �a ne marchera plus (� cause
des droits d'acc�s).
> je veux que n'importe qui puisse acc�der � Apache.
Ca n'a *aucun* rapport.
C'est simplement sous quel utilisateur UNIX les processus d'Apache doivent
tourner, cela afin de renforcer la s�curit� du syst�me car si tu laisses
tourner Apache sous l'utilisateur root, tu n'es pas � l'abri d'attaques
malicieuses qui pourraient d�truire tout ton syst�me - tandis qu'avec un
utilisateur sp�cifique et non-privili�gi�, les processus d'Apache n'ont
pas d'acc�s en �criture aux fichiers sensibles du syst�me.
> De plus, il y a les options suivantes :
> -----------------------------------------------------------------------
> #
> # Each directory to which Apache has access, can be configured with respect
> # to which services and features are allowed and/or disabled in that
> # directory (and its subdirectories).
> #
> # First, we configure the "default" to be a very restrictive set of
> # permissions.
> #
> <Directory />
> AuthUserFile /etc/httpd/passwd
> AuthGroupFile /etc/httpd/group
>
> Options -FollowSymLinks +Multiviews
> AllowOverride None
>
> </Directory>
> ---------------------------------------------------------------------------
>
> or je n'ai pas de fichier /etc/httpd/passwd ni group
> est-ce normal, ou bien je dois les cr�er ?
Faut les cr�er.
/etc/httpd/passwd contient une liste d'utilisateurs et tu peux le cr�er
facilement avec la commande "htpasswd" (distribu�e avec Apache):
htpasswd -c /etc/httpd/passwd machin
(machin �tant un nom d'utilisateur)
Le "-c" n'est n�cessaire que la premi�re fois, lorsque le fichier en
question n'existe pas encore (-c pour "create").
Ensuite, pour ajouter des utilisateur suppl�mentaires et si le fichier
existe d�j�, suffit de dire:
htpasswd /etc/httpd/passwd truc
Le programme "htpasswd" te demande � chaque fois le mot de passe de
l'utilisateur que tu veux ajouter.
Pour plus d'infos: man htpasswd
/etc/httpd/group est un fichier contenant des groupes d'utilisateurs
(ces utilisateurs se trouvant �videmment dans /etc/httpd/passwd).
C'est un b�te fichier texte du genre:
admins: truc, machin
(o� admins est le nom du groupe et � droite du ":" une liste d'utilisateurs
se trouvant dans ce groupe).
Une fois que tu as �a, tu peux utiliser les directives d'authentification,
p.ex.:
<Directory "/usr/local/httpd/htdocs/secure">
AuthName "Domaine protege"
AuthType Basic
Require group admin
</Directory>
Les utilisateurs qui pointent leur browser sur une URL au-del� de /secure/
vont recevoir une bo�te popup qui va leur demander un nom d'utilisateur
et un mot de passe pour pouvoir entrer dans cette "zone" (appel� "realm"
chez Apache).
La directive "require" indique quels crit�res doivent �tre appliqu�s:
- require valid user
=> suffit que ce soit un utilisateur se trouvent dans /etc/httpd/passwd
et que son mot de passe soit correct
- require group admin
=> en plus d'�tre un utilisateur dans /etc/httpd/passwd et d'avoir donn�
le mot de passe correct, il doit aussi �tre membre du groupe "admin",
groupe d�fini dans /etc/httpd/group
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>|
---------------------------------------------------|
Jesus saves, but Buddha makes incremental backups :
---------------------------------------------------'
[ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ]
[ le type de demande... ]
[ Pour vous (d�s)inscrire, aller sur http://linuxbe.org/ml.php ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
[ http://LinuxBe.org Contact: [EMAIL PROTECTED] ]
