Déc
29
2016

Apache–Créer des virtual-hosts avec des utilisateurs différents


Le module MPM d’apache ( multi-processing module) permet de lancer chaque virtual-host avec un utilisateur et un groupe différents. Ceci permet d’héberger plusieurs sites internet sur un même serveur tout en les isolants les uns des autres grâces aux droits du système de fichier linux.

But : Ne pas impacter les autres site si un des sites a des failles de sécurité comme cela m’est arrivé.

Remarque importante :

Si apache utilise un nom d’utilisateur et un groupe par virtualhost, il est alors nécessaire d’avoir un compte ftp par site internet. Le même compte qu’apache peut évidement être utilisé.

 

Procédure :

  • Installer le repository EPEL :
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -i epel-release-6-8.noarch.rpm
  • Installer le paquet httpd-itk :
yum install httpd-itk.x86_64
  • Editer le fichier /etc/sysconfig/httpd et décommenter la ligne :
HTTPD=/usr/sbin/httpd.itk
  • Créer les utilisateurs par site
useradd -d /var/www/vhosts/site1 -s /sbin/nologin vhost-site1
  • Mettre les droits à l’utilisateurs vhost-site1 sur le répertoire du site configuré :
#chown –R  vhost-site1: /var/www/vhosts/site1
 #chmod -R 750 /var/www/vhosts/site1 
  • Editez vos virtualhost
    ...
    <VirtualHost *:80>
    ServerName exemple.com
    DocumentRoot /var/www/vhosts/site1
    AssignUserId vhost-site1 vhost-site1
    </VirtualHost>
    ...
    Ici, j’ai ajouté la ligne :
    AssignUserId vhost-site1 vhost-site1
  • Redémarrer Apache :

Service httpd restart

A faire pour chacun de vos virtual-hosts pour plus de sécurité.

Articles similaires

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

Laissez un commentaire