Apache–Créer des virtual-hosts avec des utilisateurs différents

Le module MPM d’apache ( multi-processing module) permet de lancer chaque virtual-host avec un utilisateur et un groupe différents. Ceci permet d’héberger plusieurs sites internet sur un même serveur tout en les isolants les uns des autres grâces aux droits du système de fichier linux.

But : Ne pas impacter les autres site si un des sites a des failles de sécurité comme cela m’est arrivé.

Remarque importante :

Si apache utilise un nom d’utilisateur et un groupe par virtualhost, il est alors nécessaire d’avoir un compte ftp par site internet. Le même compte qu’apache peut évidement être utilisé.

Procédure :

• Installer le repository EPEL :

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -i epel-release-6-8.noarch.rpm

• Installer le paquet httpd-itk :

yum install httpd-itk.x86_64

• Editer le fichier /etc/sysconfig/httpd et décommenter la ligne :

HTTPD=/usr/sbin/httpd.itk

• Créer les utilisateurs par site

useradd -d /var/www/vhosts/site1 -s /sbin/nologin vhost-site1

• Mettre les droits à l’utilisateurs vhost-site1 sur le répertoire du site configuré :

#chown –R  vhost-site1: /var/www/vhosts/site1
 #chmod -R 750 /var/www/vhosts/site1 

• Editez vos virtualhost
  

  ...

  <VirtualHost *:80>

  ServerName exemple.com

  DocumentRoot /var/www/vhosts/site1

  AssignUserId vhost-site1 vhost-site1

  </VirtualHost>

  ...

  Ici, j’ai ajouté la ligne :

  AssignUserId vhost-site1 vhost-site1

• Redémarrer Apache :

Service httpd restart

A faire pour chacun de vos virtual-hosts pour plus de sécurité.