Module Apache mod_unixd
| Description: | S�curit� de base (n�cessaire) pour les plates-formes de la famille Unix. |
|---|---|
| Statut: | Base |
| Identificateur�de�Module: | unixd_module |
| Fichier�Source: | mod_unixd.c |
Directives
Traitement des bugs
Voir aussi
Directive ChrootDir
| Description: | R�pertoire dans lequel Apache doit se positionner au d�marrage apr�s avoir effectu� un chroot(8). |
|---|---|
| Syntaxe: | ChrootDir chemin-r�pertoire |
| D�faut: | Non d�fini |
| Contexte: | configuration du serveur |
| Statut: | Base |
| Module: | mod_unixd |
| Compatibilit�: | Disponible depuis la version 2.2.10 d'Apache |
Cette directive fait en sorte que le serveur effectue un chroot(8) vers le r�pertoire sp�cifi� apr�s le d�marrage, mais avant d'accepter les requ�tes en provenance du r�seau.
Notez que l'ex�cution du serveur dans un environnement chroot n'est pas simple et n�cessite une configuration particuli�re, en particulier si vous utilisez des scripts CGI ou PHP. Il est conseill� de se familiariser avec l'op�ration chroot avant d'essayer d'utiliser cette fonctionnalit�.
Directive Group
| Description: | Groupe sous lequel le serveur va traiter les requ�tes |
|---|---|
| Syntaxe: | Group groupe unix |
| D�faut: | Group #-1 |
| Contexte: | configuration du serveur |
| Statut: | Base |
| Module: | mod_unixd |
La directive Group permet de d�finir le
groupe sous lequel le serveur va traiter les requ�tes. Pour
utiliser cette directive, le serveur doit avoir �t� d�marr� par
root. Si vous d�marrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter le groupe
sp�cifi� comme groupe d'ex�cution, et continuera � s'ex�cuter sous
le groupe de l'utilisateur qui l'aura lanc�. groupe unix
peut se pr�senter sous la forme :
- d'un nom de groupe
- R�f�rence le groupe sp�cifi� par son nom.
- du caract�re
#suivi d'un num�ro de groupe. - R�f�rence le groupe sp�cifi� par son num�ro.
Exemple
Group www-group
Il est conseill� de cr�er un groupe d�di� � l'ex�cution du
serveur. Certains administrateurs utilisent l'utilisateur
nobody, mais ce n'est pas toujours souhaitable ou m�me
possible.
S�curit�
Ne d�finissez pas la directive Group (ou
User) �
root � moins de savoir exactement ce que vous faites
ainsi que les dangers encourus.
Voir aussi
Directive Suexec
| Description: | Active ou d�sactive la fonctionnalit� suEXEC |
|---|---|
| Syntaxe: | Suexec On|Off |
| D�faut: | On si le binaire suexec existe avec les mode et propri�taire
appropri�s, Off dans le cas contraire |
| Contexte: | configuration du serveur |
| Statut: | Base |
| Module: | mod_unixd |
Lorsque cette directive est d�finie � On, le d�marrage �chouera si le binaire suexec n'existe pas, ou poss�de un propri�taire ou mode fichier invalide.
Lorsque cette directive est d�finie � Off, suEXEC sera d�sactiv�, m�me si le binaire suexec existe et poss�de un propri�taire et mode fichier valides.
Directive User
| Description: | L'utilisateur sous lequel le serveur va traiter les requ�tes |
|---|---|
| Syntaxe: | User utilisateur unix |
| D�faut: | User #-1 |
| Contexte: | configuration du serveur |
| Statut: | Base |
| Module: | mod_unixd |
La directive User permet de d�finir
l'utilisateur sous lequel le serveur va traiter les requ�tes. Pour
utiliser cette directive, le serveur doit avoir �t� d�marr�
par root. Si vous d�marrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter
l'utilisateur avec privil�ges restreints comme utilisateur
d'ex�cution, et continuera � s'ex�cuter sous
l'utilisateur qui l'aura lanc�. Si vous d�marrez le serveur en tant
que root, il est normal que le processus parent
continue � s'ex�cuter sous root. utilisateur unix peut se
pr�senter sous la forme :
- d'un nom d'utilisateur
- R�f�rence l'utilisateur sp�cifi� par son nom.
- le caract�re # suivi d'un num�ro d'utilisateur.
- R�f�rence l'utilisateur sp�cifi� par son num�ro.
L'utilisateur ne doit pas poss�der de privil�ges qui lui
permettraient d'acc�der � des fichiers non destin�s au
monde ext�rieur, et parall�lement, l'utilisateur ne doit pas
ex�cuter de code dont l'usage soit destin� � un usage autre que les
requ�tes HTTP. Il est conseill� de cr�er un utilisateur et un groupe
d�di�s � l'ex�cution du serveur. Certains administrateurs utilisent
l'utilisateur nobody, mais ce n'est pas toujours
souhaitable, car l'utilisateur nobody peut avoir
diverses utilisations dans le syst�me.
S�curit�
Ne d�finissez pas la directive Group (ou
User) �
root � moins de savoir exactement ce que vous faites
ainsi que les dangers encourus.