Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ubuntu+Apache2+mod_userdir=?  (Прочитано 3466 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн j_d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Ubuntu+Apache2+mod_userdir=?
« : 13 Май 2006, 17:19:48 »
При настройке второго апача в Ubuntu столкнулсс с непонятной проблемой:
Включена загрузка mod_userdir (через LoadModule), настройка подгрузки конфига для мода из соответствующего файла, настроено UserDir public_html для юзерской директории (каталог public_html в юзерской хоме есть и файлы в нём есть), но при попытке захода по адресу хост/~username вылетает ошибка -  пишет что доступ запрещён, для всех. Пробовал выставлсть различные control access директивы на этот каталог (AllowOverride None, в том числе) но результат точно такой же. Пробовал как стандартный apache2 из репоса так и из  xampp-овского набора. Раньше всё настраивал точно так же (для вторых апачей) в десстом Сусике и Слаке (xampp) и Мандраке 10.1 (стандартный из дистра) - там всё работало прекрасно - каталоги были доступны, но в Ubuntu отказывается напрочь. Такое чувство что это какой-то убунтовский баг  :-\ Кто-нибудь сталкивался с подобным? Есть ли решение?

ЗЫ. Ububtu 5.10, Apache 2.0.54 (из репоса) или Apache 2.2.0 (xampp).
« Последнее редактирование: 13 Май 2006, 18:05:00 от j_d »

Оффлайн takedown

  • Участник
  • *
  • Сообщений: 161
  • Linux geek
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #1 : 13 Май 2006, 19:34:46 »
<Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
Это есть? модуль точно грузится?
Вообще у меня из коробки работало, может тока раскоментировать UserDir public_html надо было.

Оффлайн j_d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #2 : 13 Май 2006, 20:03:38 »
<Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit
        Options Indexes SymLinksIfOwnerMatch IncludesNoExec
</Directory>
Это есть? модуль точно грузится?
Вообще у меня из коробки работало, может тока раскоментировать UserDir public_html надо было.
Да. Всё есть, модуль грузится точно, 'UserDir public_html' раскоментировано. Но всё равно выдаёт ошибку 403.

Оффлайн Yan

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #3 : 13 Май 2006, 20:27:48 »
Такое чувство что это какой-то убунтовский баг  :-\
Похоже на то  :-\ :(
Кто-нибудь сталкивался с подобным?
U R Not Alone. У меня такое было. Прое*сс с этим уйму времени а потом плюнул и поставил апач на Slack, где стого закидона нет - там всё встало, настроилось и работает с полуоборота (и никаких тебе Error-ов 403).
Есть ли решение?
Я не нашёл  :'(

Оффлайн lixx

  • Участник
  • *
  • Сообщений: 128
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #4 : 14 Май 2006, 05:14:13 »
Могу предположить что здесь проблема кроется не столько в настройках Нпача сколько в разрешенисх установленных на юзерские каталоги. Скорее всего Нпач просто не может получить доступ к public_html. Веростнее всего у j_d и Yan на каталоги /home/username/ права выставлены как 0700, что есть гут для локальной безопасности при наличии нескольких пользователей (один пользователь не может читать ничего в каталоге другого), но не есть гут для Нпача -- наблюдается сабж aka "Error 403". У takedown же права веростно выставлены как 0755, что очень плохо для локальной безопасности (все юзвери могут читать документы из каталогов всех), но зато нет проблем доступа для Нпача. Хммм... да уж... дилемка :-\
Впрочем, всё вышесказанное -- это всего лишь моё предположение (поправьте меня если с где-то ошибсс). :angel:
"We are here on Earth to fart around, and don't let anybody tell you different" © Kurt Vonnegut

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #5 : 15 Май 2006, 10:14:28 »
Могу предположить что здесь проблема кроется не столько в настройках Апача сколько в разрешениях установленных на юзерские каталоги. Скорее всего Апач просто не может получить доступ к public_html. Вероятнее всего у j_d и Yan на каталоги /home/username/ права выставлены как 0700, что есть гут для локальной безопасности при наличии нескольких пользователей (один пользователь не может читать ничего в каталоге другого), но не есть гут для Апача -- наблюдается сабж aka "Error 403". У takedown же права вероятно выставлены как 0755, что очень плохо для локальной безопасности (все юзвери могут читать документы из каталогов всех), но зато нет проблем доступа для Апача. Хммм... да уж... дилемка :-\
Впрочем, всё вышесказанное -- это всего лишь моё предположение (поправьте меня если я где-то ошибся). :angel:

Угу, именно так оно и есть.
ТОлько что пробовал у себя.
при правах 755 - все видится, а ставишь вполне логичные 700 - и фигушки.
Причем Ubuntu "из коробки" ставит именно 755, но именно при инсталляции.
Создал нового юзера - у него получилось 700, что логично, но апач не имеет доступа...



« Последнее редактирование: 23 Март 2007, 23:07:24 от MA3X »
Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

Оффлайн j_d

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Ubuntu+Apache2+mod_userdir=?
« Ответ #6 : 19 Май 2006, 20:52:29 »
 :-\ А как-нибудь это можно обойти (какой-нибудь "dirty trick" или что-то типа того)? В смысле, чтобы при правах на пользовательский хоум 700, но и user_dir апач видел?

 

Страница сгенерирована за 0.055 секунд. Запросов: 22.