diff options
| author | Lucien Gentis <lgentis@apache.org> | 2010-03-14 18:30:01 +0100 |
|---|---|---|
| committer | Lucien Gentis <lgentis@apache.org> | 2010-03-14 18:30:01 +0100 |
| commit | 3746684f54e8897ab588b00869febc8e1cd3fff1 (patch) | |
| tree | a5846ce17ed677a4234cb7e87a9c9a3afb526df0 /docs/manual/suexec.xml.fr | |
| parent | Apache -> Apache HTTPD or HTTPD. (diff) | |
| download | apache2-3746684f54e8897ab588b00869febc8e1cd3fff1.tar.xz apache2-3746684f54e8897ab588b00869febc8e1cd3fff1.zip | |
Updates.
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@922903 13f79535-47bb-0310-9956-ffa450edef68
Diffstat (limited to 'docs/manual/suexec.xml.fr')
| -rw-r--r-- | docs/manual/suexec.xml.fr | 50 |
1 files changed, 26 insertions, 24 deletions
diff --git a/docs/manual/suexec.xml.fr b/docs/manual/suexec.xml.fr index 6ad9874be4..1327c31975 100644 --- a/docs/manual/suexec.xml.fr +++ b/docs/manual/suexec.xml.fr @@ -3,7 +3,7 @@ <?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?> <!-- French translation : Lucien GENTIS --> <!-- Reviewed by : Vincent Deffontaines --> -<!-- English Revision: 698389:921866 (outdated) --> +<!-- English Revision: 921866 --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more @@ -50,8 +50,8 @@ <section id="before"><title>Avant de commencer</title> <p>Avant de foncer tête baissée dans la lecture de ce document, - vous devez tenir compte des hypothèses faites par le Groupe - Apache et dans ce document.</p> + vous devez tenir compte de certaines hypothèses concernant vous-même + et l'environnement dans lequel vous allez utiliser suexec.</p> <p>Premièrement, vous devez utiliser un système d'exploitation UNIX ou dérivé, capable d'effectuer des opérations @@ -76,11 +76,13 @@ <strong>vivement</strong> recommandé de ne pas modifier le code de suEXEC, à moins que vous ne soyez un programmeur spécialiste des particularités liées à la sécurité, et souhaitez partager votre - travail avec le Groupe Apache afin de pouvoir en discuter.</p> + travail avec l'équipe de développement du serveur HTTP Apache afin + de pouvoir en discuter.</p> - <p>Quatrièmement et dernièrement, le Groupe Apache a décidé de ne + <p>Quatrièmement et dernièrement, l'équipe de développement du + serveur HTTP Apache a décidé de ne <strong>PAS</strong> inclure suEXEC dans l'installation par défaut - d'Apache. Pour pouvoir mettre en oeuvre suEXEC, l'administrateur + d'Apache httpd. Pour pouvoir mettre en oeuvre suEXEC, l'administrateur doit porter la plus grande attention aux détails. Après avoir bien réfléchi aux différents points de la configuration de suEXEC, l'administrateur peut l'installer selon les méthodes classiques. @@ -88,7 +90,7 @@ déterminées et spécifiées avec soin par l'administrateur, afin de maintenir la sécurité du système de manière appropriée lors de l'utilisation de la fonctionnalité suEXEC. C'est par le biais de - ce processus minutieux que le Groupe Apache espère réserver + ce processus minutieux que nous espérons réserver l'installation de suEXEC aux administrateurs prudents et suffisamment déterminés à vouloir l'utiliser.</p> @@ -105,12 +107,12 @@ prises pour préserver la sécurité de votre système.</p> <p><strong>suEXEC</strong> est basé sur un programme "conteneur" - (wrapper) setuid qui est appelé par le serveur web Apache principal. + (wrapper) setuid qui est appelé par le serveur HTTP Apache principal. Ce conteneur est appelé quand une requête HTTP concerne un programme CGI ou SSI que l'administrateur a décidé de faire s'exécuter sous un utilisateur autre que celui du serveur principal. - Lorsqu'il reçoit une telle requête, Apache fournit au conteneur + Lorsqu'il reçoit une telle requête, Apache httpd fournit au conteneur suEXEC le nom du programme, ainsi que les identifiants utilisateur et groupe sous lesquels le programme doit s'exécuter.</p> @@ -137,11 +139,11 @@ <p class="indent"> Le conteneur ne s'exécutera que si on lui fournit un nombre - d'arguments correct. Le serveur web apache sait quel est le + d'arguments correct. Le serveur HTTP apache sait quel est le bon format des arguments. Si le conteneur ne reçoit pas un nombre d'arguments correct, soit il a été modifié, soit quelque chose ne va pas dans la portion suEXEC de - votre binaire Apache. + votre binaire Apache httpd. </p> </li> @@ -258,7 +260,7 @@ <li> <strong>Le répertoire est-il dans l'espace web - d'Apache ?</strong> + de httpd ?</strong> <p class="indent"> Si la requête concerne une portion de la racine du serveur, @@ -388,7 +390,7 @@ <dt><code>--with-suexec-caller=<em>UID</em></code></dt> <dd>L'<a href="mod/mpm_common.html#user">utilisateur</a> sous - lequel Apache s'exécute habituellement. C'est le seul utilisateur + lequel httpd s'exécute habituellement. C'est le seul utilisateur autorisé à utiliser suexec.</dd> <dt><code>--with-suexec-userdir=<em>DIR</em></code></dt> @@ -419,7 +421,7 @@ <dt><code>--with-suexec-docroot=<em>DIR</em></code></dt> <dd>Cette option fonctionne comme la directive DocumentRoot pour - Apache. Il s'agit de la seule hiérarchie (en dehors des directives + httpd. Il s'agit de la seule hiérarchie (en dehors des directives <directive module="mod_userdir" >UserDir</directive>) dans laquelle la fonctionnalité suEXEC pourra être utilisée. La valeur par défaut est la valeur de @@ -466,7 +468,7 @@ <p>Si vous avez activé la fonctionnalité suEXEC à l'aide de l'option <code>--enable-suexec</code>, le binaire <code>suexec</code> sera automatiquement construit (en même temps - qu'Apache) lorsque vous exécuterez la commande + que httpd) lorsque vous exécuterez la commande <code>make</code>.</p> <p>Lorsque tous les composants auront été construits, vous pourrez @@ -494,7 +496,7 @@ tenir compte de ceci, et parce que c'est en général la meilleure pratique, vous devez utiliser les permissions du système de fichiers afin de vous assurer que seul le groupe sous lequel - s'exécute Apache puisse faire appel à suEXEC.</p> + s'exécute httpd puisse faire appel à suEXEC.</p> <p>Si, par exemple, votre serveur web est configuré pour s'exécuter en tant que :</p> @@ -513,7 +515,7 @@ chmod 4750 /usr/local/apache2/bin/suexec<br /> </example> - <p>Ceci permet de s'assurer que seul le groupe sous lequel Apache + <p>Ceci permet de s'assurer que seul le groupe sous lequel httpd s'exécute (ici webgroup) puisse faire appel au conteneur suEXEC.</p> </section> @@ -522,11 +524,11 @@ <section id="enable"><title>Activation et désactivation de suEXEC</title> - <p>Au démarrage, Apache vérifie la présence du fichier + <p>Au démarrage, httpd vérifie la présence du fichier <program>suexec</program> dans le répertoire défini par l'option <code>--sbindir</code> du script configure (le répertoire par défaut est "/usr/local/apache/sbin/suexec"). Si - Apache trouve un conteneur suEXEC correctement configuré, il + httpd trouve un conteneur suEXEC correctement configuré, il enregistrera le message suivant dans le journal des erreurs :</p> <example> @@ -538,13 +540,13 @@ de suEXEC</title> l'endroit où il est sensé être, ou l'exécutable suexec n'est pas installé en <em>setuid root</em>.</p> - <p>Si le serveur Apache est déjà en cours d'exécution, et si + <p>Si le serveur HTTP Apache est déjà en cours d'exécution, et si vous activez le mécanisme suEXEC pour la première fois, vous - devez arrêter et redémarrer Apache. Un redémarrage + devez arrêter et redémarrer httpd. Un redémarrage à l'aide d'un simple signal HUP ou USR1 suffira. </p> <p>Pour désactiver suEXEC, vous devez supprimer le fichier <program>suexec</program>, puis arrêter et redémarrer - Apache.</p> + httpd.</p> </section> <section id="usage"><title>Utilisation de suEXEC</title> @@ -598,7 +600,7 @@ de suEXEC</title> <p><strong>NOTE !</strong> Cette section est peut-être incomplète. Pour en consulter la dernière révision, voir la version de la <a href="http://httpd.apache.org/docs/&httpd.docs;/suexec.html" - >Documentation en ligne</a> du Groupe Apache.</p> + >Documentation en ligne</a>.</p> <p>Quelques points importants du conteneur peuvent imposer des contraintes du point de vue de la configuration du @@ -621,7 +623,7 @@ de suEXEC</title> si vous avez configuré quatre hôtes virtuels, vous devrez définir la structure des racines de documents de vos hôtes virtuels en dehors d'une hiérarchie de documents principale - d'Apache, afin de tirer parti de suEXEC dans le contexte des + de httpd, afin de tirer parti de suEXEC dans le contexte des hôtes virtuels (Exemple à venir). </p> </li> |