Apache a pristupova prava

Jan Kasprzak kas na informatics.muni.cz
Úterý Srpen 24 16:12:26 CEST 2004


Petr Šobáň wrote:
: 
: Já bych si typnul že při výměně jsi změnil uživatele pod kterým apache běží.
: 
: Předtím běhal pod nějakým a teď zase jiný a nemůže přečíst ty soubory html 
: protože tam budeš mít nějaké práva takové že je uživatel apache, nebo 
: nobody či pod jakým uživatelem apache běží nepřečte.

	Jak pisu, konfigurace je stejna. Navic to by nepsalo
ze not permitted by server configuration. Kdyz dam

<Directory /www>
	order deny,allow
	allow from all
</Directory>

tak vsechno funguje.

	No nic, prepsal jsem pristupova prava znovu, ale jeste to neni
uplne ono: predstavte si, ze cilem je mit strom /www, kde "aktivni"
veci maji povoleny GET, HEAD a POST odkudkoli, staticke jen GET a HEAD.
I udelal jsem

DirectoryIndex index.pl index.cgi
<Directory /www>
        AllowOverride None

        order deny,allow
        deny from all
        <FilesMatch \.(pl|cgi)$ >
                <Limit GET POST HEAD>
                        allow from all
                </Limit>
        </FilesMatch>
        <FilesMatch \.(gif|jpg|ico)$ >
                <Limit GET HEAD>
                        allow from all
                </Limit>
        </FilesMatch>
</Directory>

coz je sice hezke, ale nefunguje (403) pristup k URL ukazujicimu na adresar
(ale kdyz se ale explicitne odkazu na .../index.pl, tak to projde).
Dal bych to taky do nejakeho <Files> nebo <FilesMatch>, akorat
nevim co bych presne do toho <Files> mel napsat.

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
btw, David, I'm wondering about this loop: [...]  Is this
a busy-wait-until-someone-plugs-in-more-ram-chips thing? ;)  --Andrew Morton


Další informace o konferenci Linux