Tout d’abord, merci à l’équipe d’assistance directe qui m’a fourni ce Tutorial.

 

SuExec est un module d'Apache, qui n'est pas activé par défaut. Pour des problèmes de sécurité, il contient en dur un certain nombre de contraintes :

-   le chemin dans lequel suexec se trouve n'est pas modifiable

-   l'arborescence des sites Web n'est pas modifiable. Les sites doivent se trouver dans un sous répertoire du 'documentroot' (par défaut : /var/www/html).

 

-   il faut charger le module dans httpd.conf :

LoadModule suexec_module modules/mod_suexec.so

 

-   il faut déclarer un serveur virtuel pour chaque site Web (www.site1.com <http://www.site1.com>)

 

-   pour chaque site virtuel il faut déclarer le user et group sous lequel le CGI va s'exécuter, à l'aide de la directive : SuexecUserGroup.

ex : SuexecUserGroup user1 group1

 

 

Pour que le CGI s'exécute suexec requiert que le répertoire contenant le CGI et le CGI aient l'uid et gid identique à ceux défini par ' SuexecUserGroup'. Ils ne doivent pas non plus être en écriture pour le groupe.

Cela signifie qu'il faut physiquement un CGI pour chaque client.

Le chemin vers ce CGI devrait bien sur être déclaré dans le serveur virtuel.

 

WebDev ne sera installé qu'une fois, mais il devra y avoir autant de sous répertoires AWP contenant le CGI que de clients :

/var/www/html/cgi-bin/WebDev/10.0/AWP/WD100Awp.exe  apache webdev10

/var/www/html/cgi-bin/WebDev/10.0/AWP_USER1/WD100Awp.exe  user1 group1

/var/www/html/cgi-bin/WebDev/10.0/AWP_USER2/WD100Awp.exe  user2 group2

etc…

 

 

Notes :

-   pour relancer Apache avec suexec, il ne faut PAS utiliser l'option 'restart' de 'apachectl', mais d'abord l'arrêter par 'stop' puis relancer par 'start'.

-   Les erreurs sont par défaut stockées dans 'logs/suexec.log'.

-   Pour voir les options de configuration de suexec utiliser : suexec -V