<-
Apache > Serveur HTTP > Documentation > Version 2.4 > Modules

Module Apache mod_unixd

Langues Disponibles:  en  |  fr  |  tr 

Description:S�curit� de base (n�cessaire) pour les plates-formes de la famille Unix.
Statut:Base
Identificateur�de�Module:unixd_module
Fichier�Source:mod_unixd.c

Directives

Voir aussi

top

ChrootDir Directive

Description:R�pertoire dans lequel Apache doit se positionner au d�marrage apr�s avoir effectu� un chroot(8).
Syntaxe:ChrootDir chemin-r�pertoire
D�faut:Non d�fini
Contexte:configuration du serveur
Statut:Base
Module:mod_unixd
Compatibilit�:Disponible depuis la version 2.2.10 d'Apache

Cette directive fait en sorte que le serveur effectue un chroot(8) vers le r�pertoire sp�cifi� apr�s le d�marrage, mais avant d'accepter les requ�tes en provenance du r�seau.

Notez que l'ex�cution du serveur dans un environnement chroot n'est pas simple et n�cessite une configuration particuli�re, en particulier si vous utilisez des scripts CGI ou PHP. Il est conseill� de se familiariser avec l'op�ration chroot avant d'essayer d'utiliser cette fonctionnalit�.

top

Group Directive

Description:Groupe sous lequel le serveur va traiter les requ�tes
Syntaxe:Group groupe unix
D�faut:Group #-1
Contexte:configuration du serveur
Statut:Base
Module:mod_unixd

La directive Group permet de d�finir le groupe sous lequel le serveur va traiter les requ�tes. Pour utiliser cette directive, le serveur doit avoir �t� d�marr� par root. Si vous d�marrez le serveur en tant qu'utilisateur non root, celui-ci ne pourra pas adopter le groupe sp�cifi� comme groupe d'ex�cution, et continuera � s'ex�cuter sous le groupe de l'utilisateur qui l'aura lanc�. groupe unix peut se pr�senter sous la forme :

d'un nom de groupe
R�f�rence le groupe sp�cifi� par son nom.
du caract�re # suivi d'un num�ro de groupe.
R�f�rence le groupe sp�cifi� par son num�ro.

Exemple

Group www-group

Il est conseill� de cr�er un groupe d�di� � l'ex�cution du serveur. Certains administrateurs utilisent l'utilisateur nobody, mais ce n'est pas toujours souhaitable ou m�me possible.

S�curit�

Ne d�finissez pas la directive Group (ou User) � root � moins de savoir exactement ce que vous faites ainsi que les dangers encourus.

Voir aussi

top

Suexec Directive

Description:Active ou d�sactive la fonctionnalit� suEXEC
Syntaxe:Suexec On|Off
D�faut:On si le binaire suexec existe avec les mode et propri�taire appropri�s, Off dans le cas contraire
Contexte:configuration du serveur
Statut:Base
Module:mod_unixd

Lorsque cette directive est d�finie � On, le d�marrage �chouera si le binaire suexec n'existe pas, ou poss�de un propri�taire ou mode fichier invalide.

Lorsque cette directive est d�finie � Off, suEXEC sera d�sactiv�, m�me si le binaire suexec existe et poss�de un propri�taire et mode fichier valides.

top

User Directive

Description:L'utilisateur sous lequel le serveur va traiter les requ�tes
Syntaxe:User utilisateur unix
D�faut:User #-1
Contexte:configuration du serveur
Statut:Base
Module:mod_unixd

La directive User permet de d�finir l'utilisateur sous lequel le serveur va traiter les requ�tes. Pour utiliser cette directive, le serveur doit avoir �t� d�marr� par root. Si vous d�marrez le serveur en tant qu'utilisateur non root, celui-ci ne pourra pas adopter l'utilisateur avec privil�ges restreints comme utilisateur d'ex�cution, et continuera � s'ex�cuter sous l'utilisateur qui l'aura lanc�. Si vous d�marrez le serveur en tant que root, il est normal que le processus parent continue � s'ex�cuter sous root. utilisateur unix peut se pr�senter sous la forme :

d'un nom d'utilisateur
R�f�rence l'utilisateur sp�cifi� par son nom.
le caract�re # suivi d'un num�ro d'utilisateur.
R�f�rence l'utilisateur sp�cifi� par son num�ro.

L'utilisateur ne doit pas poss�der de privil�ges qui lui permettraient d'acc�der � des fichiers non destin�s au monde ext�rieur, et parall�lement, l'utilisateur ne doit pas ex�cuter de code dont l'usage soit destin� � un usage autre que les requ�tes HTTP. Il est conseill� de cr�er un utilisateur et un groupe d�di�s � l'ex�cution du serveur. Certains administrateurs utilisent l'utilisateur nobody, mais ce n'est pas toujours souhaitable, car l'utilisateur nobody peut avoir diverses utilisations dans le syst�me.

S�curit�

Ne d�finissez pas la directive Group (ou User) � root � moins de savoir exactement ce que vous faites ainsi que les dangers encourus.

Voir aussi

Langues Disponibles:  en  |  fr  |  tr 

top

Commentaires

Notice:
This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our mailing lists.