Bonjour, je suis en train de configurer un serveur proxy sous debian, j'ai donc utilisé Squid3 et SquidGuard, en cherchant sur internet j'ai trouvé un manager pour SquidGuard qui fonctionne en application web : http://squidguardmgr.darold.net/install.html
J'ai donc installé apache2 sur mon serveur, mais j'aimerais changer son utilisateur.
Je m'explique, Squid3 et SquidGuard se lance tous les deux en "proxy" donc il me parait logique de faire en sorte que apache2 se lance lui aussi en "proxy" et non pas en "www.data".
Je suis étudiant donc je ne suis pas tous à fais au point ^^, si quelqu'un peut m'aider je le remercie grandement.
« Il faut toujours viser la lune, car même en cas d’échec on atterrit dans les étoiles », Oscar Wilde.
Et bien pour que "SquidGuard" et "SquidGuard Manager" puisse communiquer entre eux il faut que les deux utilisent le même propriétaire de lancement, du moins, c'est ce que j'ai cru comprendre en cherchant sur internet, ce qui est dommage c'est qu'il y a très peu de documentation sur SquidGuard Manager...
« Il faut toujours viser la lune, car même en cas d’échec on atterrit dans les étoiles », Oscar Wilde.
Et bien vu que j'utilise apache pour mon serveur web, c'est lui qui va m'afficher l'application web de SquidGuard Manager, donc il est important qu'ils possèdent le même propriétaire de lancement, sinon il pourrait y avoir des problèmes non ?
Car quand je fais un "ps aux" voici ce qu'il affiche http://image.noelshack.com/fichiers/2015/19/1430734635-screen-terminal.png donc j'imagine qu'il va y avoir un problème non ?
Je suis vraiment débutant (surtout en linux) désoler ^^.
« Il faut toujours viser la lune, car même en cas d’échec on atterrit dans les étoiles », Oscar Wilde.
Mais si tu dis ne rien y connaître en linux, je ne suis pas sûr que ce soit une bonne idée... comment ton utilisateur proxy va accéder à des fichiers ayant les droits www-data ? ne vas-tu pas ouvrir des brèches de sécurité ? Ce n'est pas comme cela qu'on administre un serveur...
Il est nécessaire que ce soit root qui lance les services pour tous les ports en dessous de 1024. Par contre il y a une perte de privilèges après le lancement du service pour que l'écoute de celui-ci ne se fasse plus en root mais par un autre utilisateur.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Si y'a pas d'accents dans mes messages c'est parce que je suis sur un clavier norvegien :)