ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Аутентификация в апаче
@ 2005-03-12 10:13 Алексей Данилович 
  2005-03-12 14:54 ` [Comm] " Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович  @ 2005-03-12 10:13 UTC (permalink / raw)
  To: Community



Доброго времени суток.
В конфиге апача есть следующие строки
user apache
group apache
DocumentRoot "/var/www/html/sites/some-site"
<Directory />
    Options FollowSymLinks
    #AllowOverride None
    AllowOverride AuthConfig
</Directory>
Alias /aaa "/var/www/html/sites/aaa/"
   <Location "/aaa">
        AuthName "Restricted area:"
	AuthType Basic
	AuthUserFile /var/www/html/sites/passwords/.aaa
	require valid-user
   </Location>
Файл .ааа принадлежит пользователю apache. права на нем 750. 
При попытке зайти на страницу ругается:
[Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
подскажите, почему? Замучался уже.
Спасибо.


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-12 10:13 [Comm] Аутентификация в апаче Алексей Данилович 
@ 2005-03-12 14:54 ` Michael Shigorin
  2005-03-12 16:41   ` Алексей Данилович
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-12 14:54 UTC (permalink / raw)
  To: Community

On Sat, Mar 12, 2005 at 01:13:27PM +0300, Алексей Данилович  wrote:
> В конфиге апача есть следующие строки
> user apache
> group apache
> DocumentRoot "/var/www/html/sites/some-site"
> <Directory />
>     Options FollowSymLinks
>     #AllowOverride None
>     AllowOverride AuthConfig
> </Directory>
> Alias /aaa "/var/www/html/sites/aaa/"
>    <Location "/aaa">
>         AuthName "Restricted area:"
> 	AuthType Basic
> 	AuthUserFile /var/www/html/sites/passwords/.aaa
> 	require valid-user
>    </Location>
> Файл .ааа принадлежит пользователю apache. права на нем 750. 
> При попытке зайти на страницу ругается:
> [Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
> подскажите, почему? Замучался уже.

Ух ты как интересно.  У меня, правда, не Location создаётся, а
.htaccess валяется в нужном месте обычно, но -- работает.

Может, su - -c /bin/bash apache и проверить читаемость всё-таки?

Может (надеюсь), доступ к /var/www/html/sites/passwords/ вообще
ограничен отдельными директивами? (вообще-то хранить в вебруте
пароли -- плохая практика)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-12 14:54 ` [Comm] " Michael Shigorin
@ 2005-03-12 16:41   ` Алексей Данилович
  2005-03-12 16:48     ` Andrey Rahmatullin
  2005-03-12 17:17     ` Michael Shigorin
  0 siblings, 2 replies; 18+ messages in thread
From: Алексей Данилович @ 2005-03-12 16:41 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Sat, Mar 12, 2005 at 01:13:27PM +0300, Алексей Данилович  wrote:
> 
>>В конфиге апача есть следующие строки
>>user apache
>>group apache
>>DocumentRoot "/var/www/html/sites/some-site"
>><Directory />
>>    Options FollowSymLinks
>>    #AllowOverride None
>>    AllowOverride AuthConfig
>></Directory>
>>Alias /aaa "/var/www/html/sites/aaa/"
>>   <Location "/aaa">
>>        AuthName "Restricted area:"
>>	AuthType Basic
>>	AuthUserFile /var/www/html/sites/passwords/.aaa
>>	require valid-user
>>   </Location>
>>Файл .ааа принадлежит пользователю apache. права на нем 750. 
>>При попытке зайти на страницу ругается:
>>[Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
>>подскажите, почему? Замучался уже.
> 
> 
> Ух ты как интересно.  У меня, правда, не Location создаётся, а
> .htaccess валяется в нужном месте обычно, но -- работает.
> 
> Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
> 

чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
Пустой не подходит, рутовый тоже....

> Может (надеюсь), доступ к /var/www/html/sites/passwords/ вообще
> ограничен отдельными директивами? (вообще-то хранить в вебруте
> пароли -- плохая практика)
> 




^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-12 16:41   ` Алексей Данилович
@ 2005-03-12 16:48     ` Andrey Rahmatullin
  2005-03-12 17:17     ` Michael Shigorin
  1 sibling, 0 replies; 18+ messages in thread
From: Andrey Rahmatullin @ 2005-03-12 16:48 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 280 bytes --]

On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
Угу.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

<drF_ckoff> вы мне мозги не парьте, они у меня и так слабые

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-12 16:41   ` Алексей Данилович
  2005-03-12 16:48     ` Andrey Rahmatullin
@ 2005-03-12 17:17     ` Michael Shigorin
  2005-03-13 21:13       ` Алексей Данилович
  1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-12 17:17 UTC (permalink / raw)
  To: community

On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
> >Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
> Пустой не подходит, рутовый тоже....

Т.к. пароля у пользователя apache штатно не существует, обычно
такое делается от имени root. :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-12 17:17     ` Michael Shigorin
@ 2005-03-13 21:13       ` Алексей Данилович
  2005-03-14  4:09         ` Ivan Fedorov
  2005-03-14 12:09         ` Michael Shigorin
  0 siblings, 2 replies; 18+ messages in thread
From: Алексей Данилович @ 2005-03-13 21:13 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
> 
>>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>
>>чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
>>Пустой не подходит, рутовый тоже....
> 
> 
> Т.к. пароля у пользователя apache штатно не существует, обычно
> такое делается от имени root. :)
> 

так вот и я о том же.... Рутовый пароль тут не подходит. Просто su - 
работает....


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-13 21:13       ` Алексей Данилович
@ 2005-03-14  4:09         ` Ivan Fedorov
  2005-03-14 12:09         ` Michael Shigorin
  1 sibling, 0 replies; 18+ messages in thread
From: Ivan Fedorov @ 2005-03-14  4:09 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 579 bytes --]

Алексей Данилович пишет:
> Michael Shigorin пишет:
> 
>> On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
>>
>>>> Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>>
>>>
>>> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
>>> Пустой не подходит, рутовый тоже....
>>
>>
>>
>> Т.к. пароля у пользователя apache штатно не существует, обычно
>> такое делается от имени root. :)
>>
> 
> так вот и я о том же.... Рутовый пароль тут не подходит. Просто su -
> работает....

Ну а теперь из под рута запускай su - -c /bin/bash apache

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-13 21:13       ` Алексей Данилович
  2005-03-14  4:09         ` Ivan Fedorov
@ 2005-03-14 12:09         ` Michael Shigorin
  2005-03-15 14:58           ` Алексей Данилович
  1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-14 12:09 UTC (permalink / raw)
  To: community

On Mon, Mar 14, 2005 at 12:13:05AM +0300, Алексей Данилович wrote:
> >>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
> так вот и я о том же.... Рутовый пароль тут не подходит. Просто
> su - работает....

Вот упомянутую команду уже от root и дайте.
(например, sudo su - -c /bin/bash apache)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-14 12:09         ` Michael Shigorin
@ 2005-03-15 14:58           ` Алексей Данилович
  2005-03-15 16:46             ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-15 14:58 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Mon, Mar 14, 2005 at 12:13:05AM +0300, Алексей Данилович wrote:
> 
>>>>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>
>>так вот и я о том же.... Рутовый пароль тут не подходит. Просто
>>su - работает....
> 
> 
> Вот упомянутую команду уже от root и дайте.
> (например, sudo su - -c /bin/bash apache)
> 
su: exec failed
как понять, чего чебурекнулось?


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-15 14:58           ` Алексей Данилович
@ 2005-03-15 16:46             ` Michael Shigorin
  2005-03-15 18:14               ` Алексей Данилович
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-15 16:46 UTC (permalink / raw)
  To: community

On Tue, Mar 15, 2005 at 05:58:01PM +0300, Алексей Данилович wrote:
> >Вот упомянутую команду уже от root и дайте.
> >(например, sudo su - -c /bin/bash apache)
> su: exec failed
> как понять, чего чебурекнулось?

Тьфу ты. -s, а не -c, конечно же.

См. шелл пользователя apache в /etc/passwd :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-15 16:46             ` Michael Shigorin
@ 2005-03-15 18:14               ` Алексей Данилович
  2005-03-16  9:38                 ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-15 18:14 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Tue, Mar 15, 2005 at 05:58:01PM +0300, Алексей Данилович wrote:
> 
>>>Вот упомянутую команду уже от root и дайте.
>>>(например, sudo su - -c /bin/bash apache)
>>
>>su: exec failed
>>как понять, чего чебурекнулось?
> 
> 
> Тьфу ты. -s, а не -c, конечно же.
> 
> См. шелл пользователя apache в /etc/passwd :-)
> 


ага. Теперь сработало. cat благополучно читает файлы с паролями.
???


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-15 18:14               ` Алексей Данилович
@ 2005-03-16  9:38                 ` Michael Shigorin
  2005-03-16 14:12                   ` Алексей Данилович
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16  9:38 UTC (permalink / raw)
  To: community

On Tue, Mar 15, 2005 at 09:14:29PM +0300, Алексей Данилович wrote:
> ???

...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-16  9:38                 ` Michael Shigorin
@ 2005-03-16 14:12                   ` Алексей Данилович
  2005-03-16 17:20                     ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 14:12 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Tue, Mar 15, 2005 at 09:14:29PM +0300, Алексей Данилович wrote:
> 
>>???
> 
> 
> ...
> 
:-):-):-)
Каков вопрос - таков и ответ? Согласен. Но вопрос могу и повторить что 
это за  (25)Inappropriate ioctl for device: access to /aaa/ failed for 
xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve 
authentication info. ? Почему он может не мочь (сорри за каламбурчик) 
вытащить оттуда информацию? Читается же файл от него...


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-16 14:12                   ` Алексей Данилович
@ 2005-03-16 17:20                     ` Michael Shigorin
  2005-03-16 17:54                       ` Алексей Данилович
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16 17:20 UTC (permalink / raw)
  To: community

On Wed, Mar 16, 2005 at 05:12:06PM +0300, Алексей Данилович wrote:
> что это за  (25)Inappropriate ioctl for device: access to /aaa/
> failed for xxx.xxx.xxx.xxx, reason: Authentication service
> cannot retrieve authentication info. ? Почему он может не мочь
> (сорри за каламбурчик) вытащить оттуда информацию? Читается же
> файл от него...

Чесслово -- не знаю.

Покажите, что ли, df -T /aaa 

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-16 17:20                     ` Michael Shigorin
@ 2005-03-16 17:54                       ` Алексей Данилович
  2005-03-16 18:03                         ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 17:54 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Wed, Mar 16, 2005 at 05:12:06PM +0300, Алексей Данилович wrote:
> 
>>что это за  (25)Inappropriate ioctl for device: access to /aaa/
>>failed for xxx.xxx.xxx.xxx, reason: Authentication service
>>cannot retrieve authentication info. ? Почему он может не мочь
>>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
>>файл от него...
> 
> 
> Чесслово -- не знаю.
> 
> Покажите, что ли, df -T /aaa 
> 


Filesystem    Type    Size  Used Avail Use% Mounted on
/dev/hda6     ext3    4.8G  1.7G  2.9G  37% /var

криминала нет. (место есть :-))


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-16 17:54                       ` Алексей Данилович
@ 2005-03-16 18:03                         ` Michael Shigorin
  2005-03-16 20:53                           ` Алексей Данилович
  0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16 18:03 UTC (permalink / raw)
  To: community

On Wed, Mar 16, 2005 at 08:54:19PM +0300, Алексей Данилович wrote:
> >>что это за  (25)Inappropriate ioctl for device: access to /aaa/
> >>failed for xxx.xxx.xxx.xxx, reason: Authentication service
> >>cannot retrieve authentication info. ? Почему он может не мочь
> >>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
> >>файл от него...
> >Чесслово -- не знаю.  Покажите, что ли, df -T /aaa 
> Filesystem    Type    Size  Used Avail Use% Mounted on
> /dev/hda6     ext3    4.8G  1.7G  2.9G  37% /var
> криминала нет. (место есть :-))

Ну чудеса в решете. :-(

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] Re: Аутентификация в апаче
  2005-03-16 18:03                         ` Michael Shigorin
@ 2005-03-16 20:53                           ` Алексей Данилович
  2005-03-17  8:21                             ` Michael Shigorin
  0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 20:53 UTC (permalink / raw)
  To: community

Michael Shigorin пишет:
> On Wed, Mar 16, 2005 at 08:54:19PM +0300, Алексей Данилович wrote:
> 
>>>>что это за  (25)Inappropriate ioctl for device: access to /aaa/
>>>>failed for xxx.xxx.xxx.xxx, reason: Authentication service
>>>>cannot retrieve authentication info. ? Почему он может не мочь
>>>>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
>>>>файл от него...
>>>
>>>Чесслово -- не знаю.  Покажите, что ли, df -T /aaa 
>>
>>Filesystem    Type    Size  Used Avail Use% Mounted on
>>/dev/hda6     ext3    4.8G  1.7G  2.9G  37% /var
>>криминала нет. (место есть :-))
> 
> 
> Ну чудеса в решете. :-(
> 
Ага. Попробую, что ли поперемещать куда-нибудь парольные фалйы.... 
Чертовщина какая-то... А что такое Inappropriate ioctl for device само 
по себе?


^ permalink raw reply	[flat|nested] 18+ messages in thread

* [Comm] Re: Аутентификация в апаче
  2005-03-16 20:53                           ` Алексей Данилович
@ 2005-03-17  8:21                             ` Michael Shigorin
  0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2005-03-17  8:21 UTC (permalink / raw)
  To: community

On Wed, Mar 16, 2005 at 11:53:10PM +0300, Алексей Данилович wrote:
> А что такое Inappropriate ioctl for device само по себе?

Гругря, "как-то вы странно пытаетесь с устройством работать".
Вот при чём тут _устройство_, когда работать должны с _ФС_ --
непонятно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2005-03-17  8:21 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-12 10:13 [Comm] Аутентификация в апаче Алексей Данилович 
2005-03-12 14:54 ` [Comm] " Michael Shigorin
2005-03-12 16:41   ` Алексей Данилович
2005-03-12 16:48     ` Andrey Rahmatullin
2005-03-12 17:17     ` Michael Shigorin
2005-03-13 21:13       ` Алексей Данилович
2005-03-14  4:09         ` Ivan Fedorov
2005-03-14 12:09         ` Michael Shigorin
2005-03-15 14:58           ` Алексей Данилович
2005-03-15 16:46             ` Michael Shigorin
2005-03-15 18:14               ` Алексей Данилович
2005-03-16  9:38                 ` Michael Shigorin
2005-03-16 14:12                   ` Алексей Данилович
2005-03-16 17:20                     ` Michael Shigorin
2005-03-16 17:54                       ` Алексей Данилович
2005-03-16 18:03                         ` Michael Shigorin
2005-03-16 20:53                           ` Алексей Данилович
2005-03-17  8:21                             ` Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git