Discussion :

[curunir]

Bonjour à tous,

je suis sur un environnement Linux avec Apache 2 configuré pour exécuter Php.

J'ai un besoin particulier qui est de restreindre l'exécution de scripts par Apache ( dans le navigateur donc en tant qu'Apache ) selon que ces scripts n'appartiennent qu'à un utilisateur ou groupe défini.

En gros je ne veux pas qu'un script php dont le propriétaire est par exemple "toto" présent dans le scope web puisse être exécute, pour cela il faut que le script ait comme propriétaire "apache" par exemple.

Avez-vous connaissance d'une directive au niveau d'Apache permettant d'implémenter ce type de restrictions ?

Cordialement,

Merci

[julp]

Impossible avec PHP comme module Apache, l'uid/gid du script ne rentre pas en compte. À moins que les scripts en question ne soient isolés à des emplacements précis mais on se base alors sur le chemin (VH éventuellement), non pas sur les uid/gid. Sinon, par les droits systèmes, il faut empêcher Apache de les lire.

[curunir]

Je te remercie de ton avis qui confirme mon soupçon que la seule chose qui rentre en compte est le script soit lisible par l'utilisateur configuré pour lancer Apache.

Je vais chercher une autre solution au problème qui de toute manière découlait d'une architecture système assez bancale.