Re: apache et pages perso

To: Debian French <debian-french@lists.debian.org>
Subject: Re: apache et pages perso
From: Charles Goyard <charles.goyard@laposte.net>
Date: Mon, 7 May 2001 09:47:53 +0200
Message-id: <20010507094753.V2327@pounk.oleane.net>
In-reply-to: <87pudn1b09.fsf@woody.linuxathome.org>; from hedi.berriche@btinternet.com on Sun, May 06, 2001 at 03:12:22AM +0100
References: <01050423371800.00724@jean-gibbon> <20010505205335.A27090@pounk.oleane.net> <87pudn1b09.fsf@woody.linuxathome.org>

Hedi Berriche a écrit :
> >>>>> "Charles" == Charles Goyard <charles.goyard@laposte.net> writes:
> 
> Charles> edouard boucher a écrit :

<scrogneugneu>
ce genre de marqueur de citation est proprement insupportable.
</scrogneugneu>

> >> 
> >> tous ces users devron pouvoir creer des pages perso,
> >> dont j'ai fait un repertoire /home/$USER/www
> >> 
> >> selement pour que apache puisse y acceder, le reperoire home doit etre 
> >> browsable par tous le monde (mon apache tourne sous l'id www-data)
> >> et ca c'est pas beau du tous.
> >> mais il me semble que c'est encore plus moche de faire tourner apache en root.
> >> 
> >> avez vous une idee pour rendre tous ca propre ?
> 
> Charles> Moi j'ai fait ça :
> 
> Charles> <DirectoryMatch ^/var/www/users/.*>
> Charles>         Options Indexes SymLinksIfOwnerMatch
> Charles>         AllowOverride None
> Charles> </DirectoryMatch>
> 
> Charles> et
> 
> Charles> UserDir /var/www/users
> Charles> UserDir disable root
> 
> Charles> Ce qui fait que les pages webs des utilisateurs sont hors de leur home
> Charles> dirs.
> 
> Charles> Il suffit de faire un lien /home/toto/www -> /var/www/users/toto et le
> Charles> tour est joué. Les hom dirs sont ultra-privés, et les pages persos
> Charles> fonctionnent.
> 
> Ça ne change à rien au fait que /home/toto doit être traversable ainsi que
> tous l'arborescence se trouvant sous /home/toto/www, par ailleurs avec cette
> configuration si un utilisateur crée un lien dans /home/toto/www vers
> n'importe quel fichier (ou répertoire) dans le système accessible en
> lecture, celui-ci serait accessible à tout le monde.
>
> En effet la directive SymLinksIfOwnerMatch n'est pas effective dans une
> section «DirectoryMatch» ; extrait de http://www.apache.org/DELETE_ME/sections.html

[...]
 
> Charles> Note : tout ceci est expliqué dans le Fine Manual d'Apache.
> 
> AMHA le fait que le fait que les répertoires, contenant les pages web des
> utilisateurs, doivent être traversables n'est pas du tout gênant, à moins
> que je ne sois en train de louper un truc. 

Bon, je recommence.

Avec la config que je propose, Apache va chercher les pages persos
dans /var/www/users/<login>.

Mettre un lien symbolique dans son home n'est qu'un moyen pratique
d'accéder à ses pages. Ce lien ne sert à rien, et n'est pas utilisé
par Apache.

Apache fait :
http://monserveur/~toto/foo.html -> /var/www/users/toto/foo.html

L'utilisateur toto fait :
~$ emacs www/foo.html

ou encore :

~$ emacs /var/www/users/toto/foo.html

Cela dit, le coup du SymLinksIfOwnerMatch ne marche pas, d'accord.

J'ai ça :

~$ ls -ld ../cgo
drwx------   51 cgo      cgo          5120 mai  7 09:25 ../cgo/

et lynx http://localhost/~cgo/ fonctionne.

En résumé : cette config permet d'avoir son home et ses pages web
persos totalement indépendantes.


-- 
Charles
Il n'y a que de sots métiers

Reply to:

Follow-Ups:
- Re: apache et pages perso
  - From: Samuel Dupas <samuel@dupas.com>

References:
- apache et pages perso
  - From: edouard boucher <edouard@free.fr>
- Re: apache et pages perso
  - From: Charles Goyard <charles.goyard@laposte.net>
- Re: apache et pages perso
  - From: hedi.berriche@btinternet.com (Hedi Berriche)

Prev by Date: Re: newbie sur debian - questions de newbi
Next by Date: Re: Volontaire pour traduction
Previous by thread: Re: apache et pages perso
Next by thread: Re: apache et pages perso
Index(es):
- Date
- Thread