Retour à la liste
From:
Rodolphe Quiedeville
Subject:
Re: [TECH] Config apache 2.0 et .htaccess / passwd
Date:
08/05/2003 01:55
Mailing-list:
Message-ID:
le Wed, 07 May 2003 13:02:06 +0200
Olivier Berger <oberger D april.org> a écrit :
> Salut.
>
> Un collègue me pose une colle...
>
> Supposons un système où apache 2 tourne en un user 'apache', et un
> utilisateur qui souhaite mettre dans son public_html des restrictions
> d'accès via un .htaccess et un fichier .htpasswd (par exemple nommé
> comme ça).
>
> A priori, soit le fichier .htpasswd est lisible par le proprio des pages et pas
> apache, et donc par tous les autres qui peuvent donc lire les mots de
> passe qui sont dedans, soit il est lisible que par le proprio et root,
> mais alors pas par apache, non ?
>
> Comment faire pour le le user puisse maitriser les mots de passe
> d'accès à sa page perso sans exposer ceux-là, alors ?
>
> Merci d'avance de vos conseils...
Lisible seulement par le groupe auquel appartient apache, ton serveur
tourne avec un UID et un GID.
Tu peux aussi faire un groupe spécifique dans lequel il n'y a
qu'apache si le groupe par défaut contient d'autres users.
A++
--
Rodolphe Quiedeville
Artisan Logiciel Libre - http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
Libre En Fete 2003 - http://www.libre-en-fete.net
Olivier Berger <oberger D april.org> a écrit :
> Salut.
>
> Un collègue me pose une colle...
>
> Supposons un système où apache 2 tourne en un user 'apache', et un
> utilisateur qui souhaite mettre dans son public_html des restrictions
> d'accès via un .htaccess et un fichier .htpasswd (par exemple nommé
> comme ça).
>
> A priori, soit le fichier .htpasswd est lisible par le proprio des pages et pas
> apache, et donc par tous les autres qui peuvent donc lire les mots de
> passe qui sont dedans, soit il est lisible que par le proprio et root,
> mais alors pas par apache, non ?
>
> Comment faire pour le le user puisse maitriser les mots de passe
> d'accès à sa page perso sans exposer ceux-là, alors ?
>
> Merci d'avance de vos conseils...
Lisible seulement par le groupe auquel appartient apache, ton serveur
tourne avec un UID et un GID.
Tu peux aussi faire un groupe spécifique dans lequel il n'y a
qu'apache si le groupe par défaut contient d'autres users.
A++
--
Rodolphe Quiedeville
Artisan Logiciel Libre - http://rodolphe.quiedeville.org/
Travaillons Libre - http://fr.lolix.org/
Libre En Fete 2003 - http://www.libre-en-fete.net