La directive root
. Si vous démarrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter le groupe
spécifié comme groupe d'exécution, et continuera à s'exécuter sous
le groupe de l'utilisateur qui l'aura lancé. groupe unix
peut se présenter sous la forme :
#
suivi d'un numéro de groupe.Il est conseillé de créer un groupe dédié à l'exécution du
serveur. Si l'utilisateur défini par la directive
Ne définissez pas la directive root
à
moins de savoir exactement ce que vous faites ainsi que les dangers
encourus. De même, il est déconseillé d'utiliser le groupe
nobody
qui s'avère inapproprié pour les démons à longue durée
d'exécution.
La directive root
. Si vous démarrez le serveur en tant
qu'utilisateur non root, celui-ci ne pourra pas adopter
l'utilisateur avec privilèges restreints comme utilisateur
d'exécution, et continuera à s'exécuter sous
l'utilisateur qui l'aura lancé. Si vous démarrez le serveur en tant
que root
, il est normal que le processus parent
continue à s'exécuter sous root. utilisateur unix peut se
présenter sous la forme :
L'utilisateur ne doit pas posséder de privilèges qui lui permettent d'accéder à des fichiers qui ne doivent pas être visibles du monde extérieur, et parallèlement, l'utilisateur ne doit pas exécuter de code dont l'usage soit destiné à un usage autre que les requêtes HTTP. Il est conseillé de créer un utilisateur et un groupe dédiés à l'exécution du serveur.
Ne définissez pas la directive root
à
moins de savoir exactement ce que vous faites ainsi que les dangers
encourus. De même, il est déconseillé d'utiliser l'utilisateur
nobody
qui s'avère inapproprié pour les démons à longue durée
d'exécution.
Cette directive permet de faire en sorte que le serveur effectue un chroot(8) vers le répertoire spécifié après le démarrage, mais avant d'accepter les requêtes en provenance du réseau.
Notez que l'exécution du serveur dans un environnement chroot n'est pas simple et nécessite une configuration particulière, en particulier si vous utilisez des scripts CGI ou PHP. Il est conseillé de se familiariser avec l'opération chroot avant d'essayer d'utiliser cette fonctionnalité.
Lorsque cette directive est définie à On, le démarrage échouera si le binaire suexec n'existe pas, ou possède un propriétaire ou mode fichier invalide.
Lorsque cette directive est définie à Off, suEXEC sera désactivé, même si le binaire suexec existe et possède un propriétaire et mode fichier valides.