Calculer Girl
  1. Calculer Girl
  3. Subversion avec Apache et problèmes d’permissions
Intereting Posts
Pourquoi mon programme ne déborde-t-il pas la stack lorsque j’alloue un tableau de caractères de 11 Mo alors que la limite supérieure de la stack est de 10 Mo? Erreur de syntaxe Bash près de la nouvelle ligne sur iOS Comment vérifier si un processus est connecté? L’installation du module EASGD Torch luarocks ne permet pas de trouver libmpiT.so? Docker LAMP stack – où est situé l’emplacement des projets PHP? Comment déterminer qu’un économiseur d’écran fonctionne? Supprimer la première ligne du fichier texte Mod_rewrite modifier l’URL avec des parameters supplémentaires Redirection de domaine / URL par .htaccess besoin d’aide sur la commande awk Faux la présence d’un périphérique USB afin de tester l’installation du pilote sous Windows Parse propulsé par Bitnami pour Android (liste d’amis) Redirection du protocole HTTP vers HTTPS avec Apache Nouveau sur Python: GLPK ne se construit pas correctement / Python ImportError URL demandée introuvable – Laravel 5

Subversion avec Apache et problèmes d’permissions

J’ai configuré un référentiel SVN à utiliser avec Apache 2 via la commande svnadmin create et la configuration vhost appropriée. J’ai trouvé que, pour utiliser correctement le référentiel, celui-ci devait appartenir à l’utilisateur de wwwrun (ou au groupe www ) ou être modifié au 777 .

Je voudrais demander s’il est possible d’indiquer explicitement à Apache d’emprunter l’identité d’un autre utilisateur lors de l’envoi de requêtes à un certain chemin (à partir de vhost.conf), comme avec l’extension suphp .

Merci d’avance

Pour usurper l’identité d’un autre utilisateur, apache aurait besoin de privilèges élevés – ce qui manquerait le point d’exécuter apache avec des droits limités (comme l’utilisation de wwwrun dans votre exemple) en premier lieu. Par conséquent, choisissez l’une des options suivantes

  • Exécuter apache en tant que root (dangereux, car un apache compromis compromettra l’ensemble de votre système)
  • Faites wwwrun membre du groupe svnrepo auquel vous donnez access à votre référentiel
  • Créer un binary suid et un module apache correspondant pour permettre à Apache d’emprunter son identité (très compliqué, facile à bousiller – c’est ce que fait suphp)
  • Modifiez les permissions du référentiel lui-même pour autoriser tout le monde, wwwrun ou le groupe www .

Franchement, je ne vois pas le problème que vous avez avec la deuxième ou la dernière option. Pourquoi ne pouvez-vous pas autoriser wwwrun à accéder à votre repository svn?