Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/11/2006, à 12:20

shamankick

savoir sous quel user:group tourne une appli (suphp/apache/phpmyadmin)

salut a tous

j'ai un problème j'ai installé suphp sur mon apache2
et depuis je ne peut plus accéder
a phpmyadmin via symlink (erreur 500 et erreur dans les logs suphp )

on me conseille de vérifier sous quel user:group tourne phpmyadmin
seulement je ne trouve pas la commande ?

tourne t'il sous root si il appartient a root ??
a ce moment là un chown suffit t'il pour le faire fonctioner sous un autre user ??
(avec un uid superieur a 100 sinon suphp ne laisse pas passer..)

deuxieme question : il faudrait donc ensuite que je change
sous quel user tourne phpmyadmin mais lequel dois je utiliser ?

Merci

Dernière modification par shamankick (Le 03/11/2006, à 12:31)

Feisty sur mini Pc et Debian en virtualisation (VirtualBox)

Hors ligne

#2 Le 03/11/2006, à 23:26

snapshot

Re : savoir sous quel user:group tourne une appli (suphp/apache/phpmyadmin)

seulement je ne trouve pas la commande ?

J'utilise ps xau qui donne la liste étendue de tous les processus avec leur "propriétaire". Cela ne te donne que l'UID. Si tu veux vraiment avoir le GID, utilise par exemple ps -eO uid,gid
Pour la petite histoire, d'autres personnes pourraient te donner d'autres options... Chacun a ses options favorites pour la commande ps... j'ai vu des « ps -edf » aussi big_smile

tourne t'il sous root si il appartient a root ??

En général, une des premières choses que font les serveurs quand ils se lancent, s'est de s'auto-révoquer les droits root en prenant l'identité d'un utilisateur non privilégié. Par exemple, cupsd va prendre l'identité de cupsys. Et les utilisateurs saned, ftp, dhcp, mail... sont destinés aux serveurs respectifs.
C'est une question de sécurité : si le serveur est compromis par une attaque, au moins l'attaquant n'est pas root, et ça ne peut que limiter les dégats.

a ce moment là un chown suffit t'il pour le faire fonctioner sous un autre user ??

Clairement : non ! smile
chown sert pour les fichiers, pas pour les processus... ça n'a rien à voir !
Il n'y a pas de commande en shell pour changer le propriétaire d'un processus. Cependant, la commande su permet de changer d'identité avant de lancer un nouveau processus. Seul root peut le faire. Les autres utilisateurs doivent donner le mot de passe de l'utilisateur qu'ils veulent devenir.
Ainsi, pour lancer servd sous le compte truc, root doit faire su -c "/usr/bin/servd param1 param2" truc

il faudrait donc ensuite que je change
sous quel user tourne phpmyadmin mais lequel dois je utiliser ?

Je ne connais pas bien phpmyadmin, mais à mon avis, ce n'est pas un serveur, juste un script php. Le veritable serveur, c'est apache (dans 99% des cas).

Un petit conseil bien pratique pour tester les droits d'un serveur : dans un terminal, prend l'identité du processus serveur (avec su) en passant par root (sudo). Exemple avec apache : sudo su www-data (s'il demande un mot de passe, c'est sudo qui le demande et c'est donc le tien)
Ensuite, tu n'as plus qu'à aller dans le répertoire que tu veux tester à coup de commandes cd et à lire/écrire/créer des fichiers.
S'il y a des problèmes de droits, tu le sauras tout de suite

Pensez à mettre [Résolu] dans le titre une fois votre problème réglé !

Hors ligne

#3 Le 03/11/2006, à 23:30

snapshot

Re : savoir sous quel user:group tourne une appli (suphp/apache/phpmyadmin)

Je viens de voir que tu avais utilisé un lien symbolique pour phpmyadmin...

Va faire un tour dans la doc apache et regarde attentivement l'Options FollowSymLinks ! smile

Pensez à mettre [Résolu] dans le titre une fois votre problème réglé !

Hors ligne

#4 Le 24/02/2008, à 14:19

h2ofranck

Re : savoir sous quel user:group tourne une appli (suphp/apache/phpmyadmin)

shamankick a écrit :

salut a tous

j'ai un problème j'ai installé suphp sur mon apache2
et depuis je ne peut plus accéder
a phpmyadmin via symlink (erreur 500 et erreur dans les logs suphp )

on me conseille de vérifier sous quel user:group tourne phpmyadmin
seulement je ne trouve pas la commande ?

tourne t'il sous root si il appartient a root ??
a ce moment là un chown suffit t'il pour le faire fonctioner sous un autre user ??
(avec un uid superieur a 100 sinon suphp ne laisse pas passer..)

deuxieme question : il faudrait donc ensuite que je change
sous quel user tourne phpmyadmin mais lequel dois je utiliser ?

Merci

j'ai peut-être une réponse, mais suis incapable de l'expliquer (c'est un amis qui m'a configuré la chose)

Tu edites le fichier:

/etc/apache/conf.d/suphp.conf

et entre les balises
<IfModule mod_suphp.c> ... </IfModule>

les lignes suivantes:

        <Directory /usr/share/phpmyadmin>
           suPHP_Engine off
           RemoveHandler .php
        </Directory>

SI je comprend bien, ça va désactiver suPHP pour le dossier phpmyadmin.

Pages : 1