Chaque host un utilisateur séparé non www-data

alfirdaous · Le 06/02/2018, à 18:48

Bonjour

J'ai un serveur Ubuntu, dont j'ai 2 sites: site1.com et site2.com, j'ai créé un virtual host pour chacun des sites, je veux que chaque site aura son propre utilisateur, du coup j'ai change www-data par site1com, quand je mets cette commande en ligne sur les 2 sites, j'obtiens toujours site1com.

Comment faire que si je suis sur:

site1.com, j'exécute la commande j'obtiens site1com comme utilisateur, et quand je suis sur site2.com j'obtiens site2com comme utilisateur.

<?php
echo exec('whoami');
?>

OS:

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.5 LTS
Release:        12.04
Codename:       precise

vim /etc/apache2/envvars
#export APACHE_RUN_USER=www-data
#export APACHE_RUN_GROUP=www-data
export APACHE_RUN_USER=site1com
export APACHE_RUN_GROUP=site1com

Merci a vous

Nathaly01 · Le 06/02/2018, à 23:58

Quel est l'intérêt de ne pas utiliser www-data ?
Parce qu'en dehors de se compliquer grave la vie avec la gestion des droits, je ne comprends pas ou tu veux en venir

alfirdaous · Le 07/02/2018, à 01:12

Sur ce tuto il est conseillé de séparer les utilisateurs pour des raisons de sécurité

bruno · Le 07/02/2018, à 08:02

Bonjour,

Si tu veux des utilisateurs différents pour des sites en PHP, la meilleure solution est d’utiliser php-fpm et ses pools. La configuration est plus complexe qu'avec le module php d'Apache mais c'est effectivement plus sécurisé et plus performant.

Nathaly01 · Le 07/02/2018, à 09:52

Intéressant à savoir, je vais suivre cette discution en attendant d'avoir le temps de voir ça de plus près !

alfirdaous · Le 07/02/2018, à 11:31

J'ai trouvé ce tuto et celui la, mais je le trouve un peu compliqué, sinon, puis je mettre le code ci-dessous pour tous les utilisateurs?

export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data

Dernière modification par alfirdaous (Le 07/02/2018, à 11:34)

alfirdaous · Le 07/02/2018, à 16:18

voici le tuto qui parle du www-data

bruno · Le 07/02/2018, à 16:30

J'ai dit que la meilleure solution était d'utiliser PHP-FPM, mais effectivement il y en a d’autres comme le module Apache suexec. C'est au moins aussi complexe à configurer que php-fpm (ça passe par cgi) et c'est beaucoup moins performant.

Sinon, je te déconseille vivement d'aller modifier les variables d'environnement d'Apache telle que fournie par ta distribution. À moins que tu ne comprenne parfaitement les incidences que cela peut avoir.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/02/2018, à 18:48

Chaque host un utilisateur séparé non www-data

#2 Le 06/02/2018, à 23:58

Re : Chaque host un utilisateur séparé non www-data

#3 Le 07/02/2018, à 01:12

Re : Chaque host un utilisateur séparé non www-data

#4 Le 07/02/2018, à 08:02

Re : Chaque host un utilisateur séparé non www-data

#5 Le 07/02/2018, à 09:52

Re : Chaque host un utilisateur séparé non www-data

#6 Le 07/02/2018, à 11:31

Re : Chaque host un utilisateur séparé non www-data

#7 Le 07/02/2018, à 16:18

Re : Chaque host un utilisateur séparé non www-data

#8 Le 07/02/2018, à 16:30

Re : Chaque host un utilisateur séparé non www-data

Pied de page des forums