Re: apache et pages perso

To: Debian French <debian-french@lists.debian.org>
Subject: Re: apache et pages perso
From: hedi.berriche@btinternet.com (Hedi Berriche)
Date: 06 May 2001 03:12:22 +0100
Message-id: <87pudn1b09.fsf@woody.linuxathome.org>
In-reply-to: <20010505205335.A27090@pounk.oleane.net>
References: <01050423371800.00724@jean-gibbon> <20010505205335.A27090@pounk.oleane.net>

>>>>> "Charles" == Charles Goyard <charles.goyard@laposte.net> writes:

Charles> edouard boucher a écrit :
>> 
>> tous ces users devron pouvoir creer des pages perso,
>> dont j'ai fait un repertoire /home/$USER/www
>> 
>> selement pour que apache puisse y acceder, le reperoire home doit etre 
>> browsable par tous le monde (mon apache tourne sous l'id www-data)
>> et ca c'est pas beau du tous.
>> mais il me semble que c'est encore plus moche de faire tourner apache en root.
>> 
>> avez vous une idee pour rendre tous ca propre ?

Charles> Moi j'ai fait ça :

Charles> <DirectoryMatch ^/var/www/users/.*>
Charles>         Options Indexes SymLinksIfOwnerMatch
Charles>         AllowOverride None
Charles> </DirectoryMatch>

Charles> et

Charles> UserDir /var/www/users
Charles> UserDir disable root

Charles> Ce qui fait que les pages webs des utilisateurs sont hors de leur home
Charles> dirs.

Charles> Il suffit de faire un lien /home/toto/www -> /var/www/users/toto et le
Charles> tour est joué. Les hom dirs sont ultra-privés, et les pages persos
Charles> fonctionnent.

Ça ne change à rien au fait que /home/toto doit être traversable ainsi que
tous l'arborescence se trouvant sous /home/toto/www, par ailleurs avec cette
configuration si un utilisateur crée un lien dans /home/toto/www vers
n'importe quel fichier (ou répertoire) dans le système accessible en
lecture, celui-ci serait accessible à tout le monde.

En effet la directive SymLinksIfOwnerMatch n'est pas effective dans une
section «DirectoryMatch» ; extrait de http://www.apache.org/DELETE_ME/sections.html

    It is not possible to use "Options FollowSymLinks" or "Options
    SymLinksIfOwnerMatch" inside a <Location>, <LocationMatch> or
    <DirectoryMatch> section (the options are simply ignored). Using the
    options in question is only possible inside a <Directory> section (or a
    .htaccess file).

Charles> Note : tout ceci est expliqué dans le Fine Manual d'Apache.

AMHA le fait que le fait que les répertoires, contenant les pages web des
utilisateurs, doivent être traversables n'est pas du tout gênant, à moins
que je ne sois en train de louper un truc. 

J'espère que je n'ai pas dit trop de bêtises et j'espère surtout que ceci
aidera à résoudre le problème initialement posé.

Hedi.

-- 
Hedi Berriche
mailto:hedi.berriche@btinternet.com

This is Linux Country.
In a quiet night,
you can hear Windows
reboot.

Reply to:

Follow-Ups:
- Re: apache et pages perso
  - From: Alain Tésio <alain@onesite.org>
- Re: apache et pages perso
  - From: Charles Goyard <charles.goyard@laposte.net>

References:
- apache et pages perso
  - From: edouard boucher <edouard@free.fr>
- Re: apache et pages perso
  - From: Charles Goyard <charles.goyard@laposte.net>

Prev by Date: Demande d'aide
Next by Date: Re: Encore un son...
Previous by thread: Re: apache et pages perso
Next by thread: Re: apache et pages perso
Index(es):
- Date
- Thread