Serveur Apache HTTP Version 2.4
Description: | S�curit� de base (n�cessaire) pour les plates-formes de la famille Unix. |
---|---|
Statut: | Base |
Identificateur�de�Module: | unixd_module |
Fichier�Source: | mod_unixd.c |
Description: | R�pertoire dans lequel Apache doit se positionner au d�marrage apr�s avoir effectu� un chroot(8). |
---|---|
Syntaxe: | ChrootDir chemin-r�pertoire |
D�faut: | Non d�fini |
Contexte: | configuration du serveur |
Statut: | Base |
Module: | mod_unixd |
Compatibilit�: | Disponible depuis la version 2.2.10 d'Apache |
Cette directive fait en sorte que le serveur effectue un chroot(8) vers le r�pertoire sp�cifi� apr�s le d�marrage, mais avant d'accepter les requ�tes en provenance du r�seau.
Notez que l'ex�cution du serveur dans un environnement chroot n'est pas simple et n�cessite une configuration particuli�re, en particulier si vous utilisez des scripts CGI ou PHP. Il est conseill� de se familiariser avec l'op�ration chroot avant d'essayer d'utiliser cette fonctionnalit�.
Description: | Groupe sous lequel le serveur va traiter les requ�tes |
---|---|
Syntaxe: | Group groupe unix |
D�faut: | Group #-1 |
Contexte: | configuration du serveur |
Statut: | Base |
Module: | mod_unixd |
La directive Group
permet de d�finir le
groupe sous lequel le serveur va traiter les requ�tes. Pour
utiliser cette directive, le serveur doit avoir �t� d�marr� par
root
. Si vous d�marrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter le groupe
sp�cifi� comme groupe d'ex�cution, et continuera � s'ex�cuter sous
le groupe de l'utilisateur qui l'aura lanc�. groupe unix
peut se pr�senter sous la forme :
#
suivi d'un num�ro de groupe.Group www-group
Il est conseill� de cr�er un groupe d�di� � l'ex�cution du
serveur. Certains administrateurs utilisent l'utilisateur
nobody
, mais ce n'est pas toujours souhaitable ou m�me
possible.
Ne d�finissez pas la directive Group
(ou
User
) �
root
� moins de savoir exactement ce que vous faites
ainsi que les dangers encourus.
Description: | Active ou d�sactive la fonctionnalit� suEXEC |
---|---|
Syntaxe: | Suexec On|Off |
D�faut: | On si le binaire suexec existe avec les mode et propri�taire
appropri�s, Off dans le cas contraire |
Contexte: | configuration du serveur |
Statut: | Base |
Module: | mod_unixd |
Compatibilit�: | Disponible depuis la version 2.3.9 d'Apache httpd |
Lorsque cette directive est d�finie � On, le d�marrage �chouera si le binaire suexec n'existe pas, ou poss�de un propri�taire ou mode fichier invalide.
Lorsque cette directive est d�finie � Off, suEXEC sera d�sactiv�, m�me si le binaire suexec existe et poss�de un propri�taire et mode fichier valides.
Description: | L'utilisateur sous lequel le serveur va traiter les requ�tes |
---|---|
Syntaxe: | User utilisateur unix |
D�faut: | User #-1 |
Contexte: | configuration du serveur |
Statut: | Base |
Module: | mod_unixd |
La directive User
permet de d�finir
l'utilisateur sous lequel le serveur va traiter les requ�tes. Pour
utiliser cette directive, le serveur doit avoir �t� d�marr�
par root
. Si vous d�marrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter
l'utilisateur avec privil�ges restreints comme utilisateur
d'ex�cution, et continuera � s'ex�cuter sous
l'utilisateur qui l'aura lanc�. Si vous d�marrez le serveur en tant
que root
, il est normal que le processus parent
continue � s'ex�cuter sous root. utilisateur unix peut se
pr�senter sous la forme :
L'utilisateur ne doit pas poss�der de privil�ges qui lui
permettraient d'acc�der � des fichiers non destin�s au
monde ext�rieur, et parall�lement, l'utilisateur ne doit pas
ex�cuter de code dont l'usage soit destin� � un usage autre que les
requ�tes HTTP. Il est conseill� de cr�er un utilisateur et un groupe
d�di�s � l'ex�cution du serveur. Certains administrateurs utilisent
l'utilisateur nobody
, mais ce n'est pas toujours
souhaitable, car l'utilisateur nobody
peut avoir
diverses utilisations dans le syst�me.
Ne d�finissez pas la directive Group
(ou
User
) �
root
� moins de savoir exactement ce que vous faites
ainsi que les dangers encourus.