J’ai configuré un référentiel SVN à utiliser avec Apache 2 via la commande svnadmin create
et la configuration vhost appropriée. J’ai trouvé que, pour utiliser correctement le référentiel, celui-ci devait appartenir à l’utilisateur de wwwrun
(ou au groupe www
) ou être modifié au 777
.
Je voudrais demander s’il est possible d’indiquer explicitement à Apache d’emprunter l’identité d’un autre utilisateur lors de l’envoi de requêtes à un certain chemin (à partir de vhost.conf), comme avec l’extension suphp
.
Merci d’avance
Pour usurper l’identité d’un autre utilisateur, apache aurait besoin de privilèges élevés – ce qui manquerait le point d’exécuter apache avec des droits limités (comme l’utilisation de wwwrun
dans votre exemple) en premier lieu. Par conséquent, choisissez l’une des options suivantes
wwwrun
membre du groupe svnrepo
auquel vous donnez access à votre référentiel suid
et un module apache correspondant pour permettre à Apache d’emprunter son identité (très compliqué, facile à bousiller – c’est ce que fait suphp) wwwrun
ou le groupe www
. Franchement, je ne vois pas le problème que vous avez avec la deuxième ou la dernière option. Pourquoi ne pouvez-vous pas autoriser wwwrun
à accéder à votre repository svn?