lancer un vhost par utilisateur
- Auteur de la discussion rog
- Date de début
WRInaute discret
salut
Peut-on voir le ou les fichiers ou tu créés tes hôtes virtuels ?
fab
Peut-on voir le ou les fichiers ou tu créés tes hôtes virtuels ?
fab
yep il est chargé et c'est pas evident du tout
j'ai créé 3 utilisateurs pour 3 domaines differents
les 3 fonctionnent correctement et dans mes vhost j'ai ecrasé l'utilisateur
je voudrais que le premier domaine soit servi par apache avec l'user 1001
le deuxieme avec l'user 1002
le troisieme avec l'user 1003
sur un PS on apperçoit que apache est lancé par l'utilisateur 1003 (le dernier)
j'en conclu que la declaration user/group des vhost ecrase les précedents
quelqu'un a déjà réussi à faire ça ?
edit :
j'ai créé 3 utilisateurs pour 3 domaines differents
les 3 fonctionnent correctement et dans mes vhost j'ai ecrasé l'utilisateur
je voudrais que le premier domaine soit servi par apache avec l'user 1001
le deuxieme avec l'user 1002
le troisieme avec l'user 1003
sur un PS on apperçoit que apache est lancé par l'utilisateur 1003 (le dernier)
j'en conclu que la declaration user/group des vhost ecrase les précedents
quelqu'un a déjà réussi à faire ça ?
edit :
Code:
NameVirtualHost *
User 192.168.0.2
Group 192.168.0.2
<VirtualHost *>
servername 192.168.0.2
ServerAdmin rog
DocumentRoot /home/192.168.0.2/docs
<Directory />
Options Indexes
AllowOverride All
</Directory>
<Directory /home/192.168.0.2/docs>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# This directive allows us to have apache2 s default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/192.168.0.2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/192.168.0.2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
WRInaute impliqué
j'imagine que si tu places
en dehors de ton virtual host c'est le dernier qui parle qui l'emporte vu que çà agit sur la config générale du serveur
je pense que tu as essayé de les placer dans le vhost ?
Code:
User 192.168.0.2
Group 192.168.0.2je pense que tu as essayé de les placer dans le vhost ?
Code:
<VirtualHost *>
User 192.168.0.2
Group 192.168.0.2
servername 192.168.0.2
ServerAdmin rog
...dans le virtual host ça me renvoi une erreur de syntaxe
pire encore mon fichier fonctionne sur apache2.0xx mais je viens de tester sur apache2.2xxx et ça me renvoi une erreur (bad user)
conclusion : ça va pas fonctionner, dommage, les implications secu auraient été interessantes
rog
pire encore mon fichier fonctionne sur apache2.0xx mais je viens de tester sur apache2.2xxx et ça me renvoi une erreur (bad user)
conclusion : ça va pas fonctionner, dommage, les implications secu auraient été interessantes
rog
WRInaute discret
Et avec suExec ?
fab
fab
@fablezouave
effectivement avec suexec ça marche, je ne l'ai jamais utilisé mais ça va le faire
si tu as des liens vers des textes relatant les risques de secu avec suexec ce serait sympat
@vit0
je donne les nom d'utlisateurs que je veux, le parametre --force-badname de adduser est la justement pour ça
malheureusement le parametre n'a pas l'air d'exister pour suexec
rog
effectivement avec suexec ça marche, je ne l'ai jamais utilisé mais ça va le faire
si tu as des liens vers des textes relatant les risques de secu avec suexec ce serait sympat
@vit0
je donne les nom d'utlisateurs que je veux, le parametre --force-badname de adduser est la justement pour ça
malheureusement le parametre n'a pas l'air d'exister pour suexec
rog
en fait je suis en train de pondre un script pour ajouter des vhosts à la volée avec username mail pass en parametre
j'en profitai pour upgrader mon système de secu mais suexec ne m'a pas convaincu et userdir non plus
pour le server en question je dois donner tous les privileges possibles au vhost à l'interieur de son chroot (ecriture et execution system)
mais il faut absolument qu'il soit chrooté dans son espace
je vais faire des recherches pour trouver les possibilités d'ecrasement de directives php dans les fichiers vhost
rog
j'en profitai pour upgrader mon système de secu mais suexec ne m'a pas convaincu et userdir non plus
pour le server en question je dois donner tous les privileges possibles au vhost à l'interieur de son chroot (ecriture et execution system)
mais il faut absolument qu'il soit chrooté dans son espace
je vais faire des recherches pour trouver les possibilités d'ecrasement de directives php dans les fichiers vhost
rog
➡️ Offre MyRankingMetrics ⬅️
pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)
Voir les détails ici
Discussions similaires
