Ubuntu+Apache2+mod_userdir=?

[j_d]

При настройке второго апача в Ubuntu столкнулсс с непонятной проблемой:
Включена загрузка mod_userdir (через LoadModule), настройка подгрузки конфига для мода из соответствующего файла, настроено

Код: [Выделить]

UserDir public_html для юзерской директории (каталог public_html в юзерской хоме есть и файлы в нём есть), но при попытке захода по адресу хост/~username вылетает ошибка -  пишет что доступ запрещён, для всех. Пробовал выставлсть различные control access директивы на этот каталог (AllowOverride None, в том числе) но результат точно такой же. Пробовал как стандартный apache2 из репоса так и из  xampp-овского набора. Раньше всё настраивал точно так же (для вторых апачей) в десстом Сусике и Слаке (xampp) и Мандраке 10.1 (стандартный из дистра) - там всё работало прекрасно - каталоги были доступны, но в Ubuntu отказывается напрочь. Такое чувство что это какой-то убунтовский баг  Кто-нибудь сталкивался с подобным? Есть ли решение?

ЗЫ. Ububtu 5.10, Apache 2.0.54 (из репоса) или Apache 2.2.0 (xampp).

[takedown]

Код: [Выделить]

<Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
Это есть? модуль точно грузится?
Вообще у меня из коробки работало, может тока раскоментировать UserDir public_html надо было.

[j_d]

Код: [Выделить]

<Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
Это есть? модуль точно грузится?
Вообще у меня из коробки работало, может тока раскоментировать UserDir public_html надо было.

Да. Всё есть, модуль грузится точно, 'UserDir public_html' раскоментировано. Но всё равно выдаёт ошибку 403.

[Yan]

Такое чувство что это какой-то убунтовский баг 

Похоже на то 

Кто-нибудь сталкивался с подобным?

U R Not Alone. У меня такое было. Прое*сс с этим уйму времени а потом плюнул и поставил апач на Slack, где стого закидона нет - там всё встало, настроилось и работает с полуоборота (и никаких тебе Error-ов 403).

Есть ли решение?

Я не нашёл 

[lixx]

Могу предположить что здесь проблема кроется не столько в настройках Нпача сколько в разрешенисх установленных на юзерские каталоги. Скорее всего Нпач просто не может получить доступ к public_html. Веростнее всего у j_d и Yan на каталоги /home/username/ права выставлены как 0700, что есть гут для локальной безопасности при наличии нескольких пользователей (один пользователь не может читать ничего в каталоге другого), но не есть гут для Нпача -- наблюдается сабж aka "Error 403". У takedown же права веростно выставлены как 0755, что очень плохо для локальной безопасности (все юзвери могут читать документы из каталогов всех), но зато нет проблем доступа для Нпача. Хммм... да уж... дилемка
Впрочем, всё вышесказанное -- это всего лишь моё предположение (поправьте меня если с где-то ошибсс).

[MA3X]

Могу предположить что здесь проблема кроется не столько в настройках Апача сколько в разрешениях установленных на юзерские каталоги. Скорее всего Апач просто не может получить доступ к public_html. Вероятнее всего у j_d и Yan на каталоги /home/username/ права выставлены как 0700, что есть гут для локальной безопасности при наличии нескольких пользователей (один пользователь не может читать ничего в каталоге другого), но не есть гут для Апача -- наблюдается сабж aka "Error 403". У takedown же права вероятно выставлены как 0755, что очень плохо для локальной безопасности (все юзвери могут читать документы из каталогов всех), но зато нет проблем доступа для Апача. Хммм... да уж... дилемка
Впрочем, всё вышесказанное -- это всего лишь моё предположение (поправьте меня если я где-то ошибся).

Угу, именно так оно и есть.
ТОлько что пробовал у себя.
при правах 755 - все видится, а ставишь вполне логичные 700 - и фигушки.
Причем Ubuntu "из коробки" ставит именно 755, но именно при инсталляции.
Создал нового юзера - у него получилось 700, что логично, но апач не имеет доступа...

[j_d]

  А как-нибудь это можно обойти (какой-нибудь "dirty trick" или что-то типа того)? В смысле, чтобы при правах на пользовательский хоум 700, но и user_dir апач видел?