BFU: Apache a prava

Petr Šobáň soban na centrum.cz
Pondělí Září 25 22:26:32 CEST 2000 

Dne Po, 25 zář 2000 ivop na regionet.cz napsal(a):
>dracula007 na atlas.cz wrote:
>> 
>> Ahoj
>>   doted mi Apache bezel tak, ze data (html, php, atd) byly na FAT partisne, ale rozhodl jsem se ze to soupnu na Linuxovou, a to i kvuli pravum. Snazim se to tady nakonfigurovat, ale moc se mi to nedari.
>> 
>> Udelal jsem skupinu, ktera bude mit na starost tvorbu HTML, a pojmenoval jsem ji "webdev", pricemz aktualne do ni patri jediny uzivatel "vamp". Data jsem dal do adresare "/data/documentroot/" a prava jsem nastavil  prikazy
>> 
>> chown -R -v vamp.webdev /data/documentroot
>> chmod -R -v ug+rwx /data/documentroot
>> chmod -R -v o+r /data/documentroot
>> chmod -R -v o-wx /data/documentroot
>> 
>> Co jsem se na to koukal pres "ls -l", tak jsou vsude prava spravne, a snad i prava uzivatelu ze skupiny "webdev" jsou OK. Nakonec jsem Apachi, tj. skupine "nobody" pridal skupinu "webdev", a ocekaval bych ze tim to "hasne", ale Apache tam porad nema pristup. Hlasi mi porad ze
>> 
>> You don't have permission to access /teaweb/index.php on this server.
>> 
>> Ale na tom jsou prava OK. Takze kde delam chybu?
>
>No, ja se domnivam, ze by se skupina "nobody" mela NAHRADIT
>skupinou "webdev". A navic bych pro klid duse jeste udelal
>noveho uzivatele, pod kterym bude Apache bezet a ktery
>bude mit svoji skupinu prave a jenom "webdev" (napsanou v /etc/passwd).
>
>Jo a taky predpokladam, ze v tom adresari /teaweb/ mate nejaky
>index file (php,...).

A mas spravne nastavene v konfiguraci:

DocumentRoot  "/home/httpd/html"

a jeho prava

<Directory "/home/httpd/html">

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options Indexes  Includes FollowSymLinks

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit"
#
    AllowOverride None

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all
</Directory>

>
>ip
>-- 
>E-mail: Ivo.Panacek na regionet.cz
>WWW:    http://ivop.regionet.cz
>Mobile: +420 602 337776
--

/----------------------------------------\
|                                        |
|            Petr Šobáň                  | 
|            Ostrava                     |
|                                        | 
|----------------------------------------|
|    e-mail Petr.Soban na ova.inecnet.cz    |
|           soban na centrum.cz             |
\----------------------------------------/

Další informace o konferenci Linux