ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [mdk-re] Апач и user_homedir
@ 2002-04-12 10:43 Тутов Роман
  2002-04-12 10:48 ` Korshunov Ilya
                   ` (3 more replies)
  0 siblings, 4 replies; 16+ messages in thread
From: Тутов Роман @ 2002-04-12 10:43 UTC (permalink / raw)
  To: mandrake-russian@altlinux.ru 

Я в апаче разглядел модуль , который разпешает из домашнего каталога
пользователястранички показывать .Подрихтовал в конфиге пути ,положил
тестовую страничку в каталог
к юзеру ,пишу в браузере
http://myhost/~user/index.html ,а апач говорит - прав нет
..
Может какая хитрость есть ? Или  я чего-то не доделал ?

--
Тутов Роман  Системный
администратор OOO 'Forcom'
Roman_Tutov@forcom.rnd.ru
icq:128364176







^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:43 [mdk-re] Апач и user_homedir Тутов Роман
@ 2002-04-12 10:48 ` Korshunov Ilya
  2002-04-12 10:58   ` [mdk-re] " Тутов Роман
  2002-04-12 10:49 ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 16+ messages in thread
From: Korshunov Ilya @ 2002-04-12 10:48 UTC (permalink / raw)
  To: mandrake-russian

Fri, 12 Apr 2002 10:42:33 -0400 (MSD)
"Тутов Роман" <roman_tutov@mail.ru> Писал:

> Я в апаче разглядел модуль , который разпешает из домашнего каталога
> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> тестовую страничку в каталог
> к юзеру ,пишу в браузере
> http://myhost/~user/index.html ,а апач говорит - прав нет
> ..
> Может какая хитрость есть ? Или  я чего-то не доделал ?
> 
>
А его рази не в ~/public_html/index.html надоть ?



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] áÐÁÞ É user_homedir
  2002-04-12 10:43 [mdk-re] Апач и user_homedir Тутов Роман
  2002-04-12 10:48 ` Korshunov Ilya
@ 2002-04-12 10:49 ` Evgeniy Kobzev
  2002-04-12 13:34   ` [mdk-re] Апач и user_homedir cornet
  2002-04-12 11:00 ` [mdk-re] Re: [mdk-re] Апач и user_homedir Dmitry Gerasimov
  2002-04-12 11:10 ` [mdk-re] " Александр Никольников
  3 siblings, 1 reply; 16+ messages in thread
From: Evgeniy Kobzev @ 2002-04-12 10:49 UTC (permalink / raw)
  To: mandrake-russian

----- Original Message -----
From: "Тутов Роман" <roman_tutov@mail.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Friday, April 12, 2002 6:42 PM
Subject: [mdk-re] Апач и user_homedir


> Я в апаче разглядел модуль , который разпешает из домашнего каталога
> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> тестовую страничку в каталог
> к юзеру ,пишу в браузере
> http://myhost/~user/index.html ,а апач говорит - прав нет
> ..
> Может какая хитрость есть ? Или  я чего-то не доделал ?

Права на ~/public_html 775 ?





^ permalink raw reply	[flat|nested] 16+ messages in thread
* [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:48 ` Korshunov Ilya
@ 2002-04-12 10:58   ` Тутов Роман
  2002-04-12 11:05     ` Korshunov Ilya
  0 siblings, 1 reply; 16+ messages in thread
From: Тутов Роман @ 2002-04-12 10:58 UTC (permalink / raw)
  To: mandrake-russian@altlinux.ru 

> Fri, 12 Apr 2002 10:42:33 -0400 (MSD)
> "Тутов Роман" <roman_tutov@mail.ru> Писал:
>

>> Я в апаче разглядел модуль , который разпешает из домашнего каталога
>>
пользователястранички показывать .Подрихтовал в конфиге пути ,положил
>> тестовую
страничку в каталог
>> к юзеру ,пишу в браузере
>> http://myhost/~user/index.htmlапач говорит - прав нет
>> ..
>> Может какая хитрость есть ? Или  я чего-то не доделал
?

>>
> А его рази не в ~/public_html/index.html надоть ?
туда index.html и положил


--
Тутов Роман  Системный администратор OOO 'Forcom'
Roman_Tutov@forcom.rnd.ru
icq:128364176







^ permalink raw reply	[flat|nested] 16+ messages in thread
* [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:43 [mdk-re] Апач и user_homedir Тутов Роман
  2002-04-12 10:48 ` Korshunov Ilya
  2002-04-12 10:49 ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
@ 2002-04-12 11:00 ` Dmitry Gerasimov
  2002-04-12 12:46   ` [mdk-re] " Artem K. Jouravsky
  2002-04-12 11:10 ` [mdk-re] " Александр Никольников
  3 siblings, 1 reply; 16+ messages in thread
From: Dmitry Gerasimov @ 2002-04-12 11:00 UTC (permalink / raw)
  To: "Тутов
	Роман"

ТР> Я в апаче разглядел модуль , который разпешает из домашнего каталога
ТР> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
ТР> тестовую страничку в каталог
у меня ~/public_html (например /home/dima/public_html)
ТР> к юзеру ,пишу в браузере
ТР> http://myhost/~user/index.html ,а апач говорит - прав нет
ТР> ..
ТР> Может какая хитрость есть ? Или  я чего-то не доделал ?
права на нее такие
[root@linux web]# stat public_html
  File: "public_html"
  Size: 2048            Blocks: 4          IO Block: 4096   Directory
Device: 308h/776d       Inode: 16157       Links: 2
Mode: (0755/drwxr-xr-x)  Uid: (  502/     web)   Gid: (  104/webmaster)
Access: Fri Apr 12 10:49:20 2002
Modify: Wed Mar 13 18:56:02 2002
Change: Wed Mar 13 18:56:02 2002

и есть еще одна вещь которую я сделал, и как мне кажется неправильно,
но я не исправляю, т.к. машина домашняя..

[root@linux home]# stat web
  File: "web"
  Size: 1024            Blocks: 2          IO Block: 4096   Directory
Device: 308h/776d       Inode: 34274       Links: 12
Mode: (0770/drwxrwx---)  Uid: (  502/     web)   Gid: (   96/  apache)
Access: Fri Apr 12 10:50:11 2002
Modify: Wed Mar 13 18:56:19 2002
Change: Wed Mar 13 18:56:19 2002


то есть я на свою домашнюю папку дал апачу права..
может это и неправильно, пусть кто поправит...


ТР> --
ТР> Тутов Роман  Системный
ТР> администратор OOO 'Forcom'
ТР> Roman_Tutov@forcom.rnd.ru
ТР> icq:128364176





ТР> _______________________________________________
ТР> Mandrake-russian mailing list
ТР> Mandrake-russian@altlinux.ru
ТР> http://altlinux.ru/mailman/listinfo/mandrake-russian




^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:58   ` [mdk-re] " Тутов Роман
@ 2002-04-12 11:05     ` Korshunov Ilya
  2002-04-12 11:18       ` [mdk-re] " Тутов Роман
  0 siblings, 1 reply; 16+ messages in thread
From: Korshunov Ilya @ 2002-04-12 11:05 UTC (permalink / raw)
  To: mandrake-russian

Fri, 12 Apr 2002 10:57:40 -0400 (MSD)
"Тутов Роман" <roman_tutov@mail.ru> Писал:

> > Fri, 12 Apr 2002 10:42:33 -0400 (MSD)
> > "Тутов Роман" <roman_tutov@mail.ru> Писал:
> >
> 
> >> Я в апаче разглядел модуль , который разпешает из домашнего каталога
> >>
> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> >> тестовую
> страничку в каталог
> >> к юзеру ,пишу в браузере
> >> http://myhost/~user/index.html ,а
> апач говорит - прав нет
> >> ..
> >> Может какая хитрость есть ? Или  я чего-то не доделал
> ?
> 
> >>
> > А его рази не в ~/public_html/index.html надоть ?
> туда index.html и положил
Тогды права гляди. Типа read на other если апач под nobody курится или 
read на групу в которой пользователь апачевый висит



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:43 [mdk-re] Апач и user_homedir Тутов Роман
                   ` (2 preceding siblings ...)
  2002-04-12 11:00 ` [mdk-re] Re: [mdk-re] Апач и user_homedir Dmitry Gerasimov
@ 2002-04-12 11:10 ` Александр Никольников
  3 siblings, 0 replies; 16+ messages in thread
From: Александр Никольников @ 2002-04-12 11:10 UTC (permalink / raw)
  To: mandrake-russian

> Я в апаче разглядел модуль , который разпешает из домашнего каталога
> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> тестовую страничку в каталог
> к юзеру ,пишу в браузере
> http://myhost/~user/index.html ,а апач говорит - прав нет
> ..
> Может какая хитрость есть ? Или  я чего-то не доделал ?
> 

Никакой хитрости.
Апач у тебя небось от имени nobody работает и по сему
прав доступа в домашний каталог не имеет.

--
Саша



^ permalink raw reply	[flat|nested] 16+ messages in thread
* [mdk-re] Re: [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 11:05     ` Korshunov Ilya
@ 2002-04-12 11:18       ` Тутов Роман
  2002-04-12 11:25         ` Korshunov Ilya
  0 siblings, 1 reply; 16+ messages in thread
From: Тутов Роман @ 2002-04-12 11:18 UTC (permalink / raw)
  To: mandrake-russian@altlinux.ru 

>> > А его рази не в ~/public_html/index.html надоть ?
>> туда index.html и положил
>
Тогды права гляди. Типа read на other если апач под nobody курится или
> read на групу в
которой пользователь апачевый висит
>
На сколько я понял апач не может в хоумник
заглянуть
запускается он от nobody . как разрешить заглядывать в
хоумник только nobody
..

Или я опять что-то не так понял ?

--
Тутов Роман  Системный администратор OOO
'Forcom'
Roman_Tutov@forcom.rnd.ru           icq:128364176







^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 11:18       ` [mdk-re] " Тутов Роман
@ 2002-04-12 11:25         ` Korshunov Ilya
  2002-04-12 17:52           ` Sergey Vlasov
  0 siblings, 1 reply; 16+ messages in thread
From: Korshunov Ilya @ 2002-04-12 11:25 UTC (permalink / raw)
  To: mandrake-russian

Fri, 12 Apr 2002 11:18:19 -0400 (MSD)
"Тутов Роман" <roman_tutov@mail.ru> Писал:

> >> > А его рази не в ~/public_html/index.html надоть ?
> >> туда index.html и положил
> >
> Тогды права гляди. Типа read на other если апач под nobody курится или
> > read на групу в
> которой пользователь апачевый висит
> >
> На сколько я понял апач не может в хоумник
> заглянуть
> запускается он от nobody . как разрешить заглядывать в
> хоумник только nobody

Правильно. Если хоумнику не дать chmod -R o+r 
Но такая организация применятся в тех случаях когда 
хоумник как таковым не является. То есть в нём храниться исключетельно
html и пр.. 



^ permalink raw reply	[flat|nested] 16+ messages in thread
* [mdk-re] Re: Апач и user_homedir
  2002-04-12 11:00 ` [mdk-re] Re: [mdk-re] Апач и user_homedir Dmitry Gerasimov
@ 2002-04-12 12:46   ` Artem K. Jouravsky
  0 siblings, 0 replies; 16+ messages in thread
From: Artem K. Jouravsky @ 2002-04-12 12:46 UTC (permalink / raw)
  To: Тутов Роман

On Fri, Apr 12, 2002 at 10:55:56AM +0300, Dmitry Gerasimov wrote:
> ТР> Я в апаче разглядел модуль , который разпешает из домашнего каталога
> ТР> пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> ТР> тестовую страничку в каталог
> у меня ~/public_html (например /home/dima/public_html)
> ТР> к юзеру ,пишу в браузере
> ТР> http://myhost/~user/index.html ,а апач говорит - прав нет
> ТР> ..
> ТР> Может какая хитрость есть ? Или  я чего-то не доделал ?
> права на нее такие
> [root@linux web]# stat public_html
>   File: "public_html"
>   Size: 2048            Blocks: 4          IO Block: 4096   Directory
> Device: 308h/776d       Inode: 16157       Links: 2
> Mode: (0755/drwxr-xr-x)  Uid: (  502/     web)   Gid: (  104/webmaster)
> Access: Fri Apr 12 10:49:20 2002
> Modify: Wed Mar 13 18:56:02 2002
> Change: Wed Mar 13 18:56:02 2002
> 
> и есть еще одна вещь которую я сделал, и как мне кажется неправильно,
> но я не исправляю, т.к. машина домашняя..
> 
> [root@linux home]# stat web
>   File: "web"
>   Size: 1024            Blocks: 2          IO Block: 4096   Directory
> Device: 308h/776d       Inode: 34274       Links: 12
> Mode: (0770/drwxrwx---)  Uid: (  502/     web)   Gid: (   96/  apache)
> Access: Fri Apr 12 10:50:11 2002
> Modify: Wed Mar 13 18:56:19 2002
> Change: Wed Mar 13 18:56:19 2002
> 
> 
> то есть я на свою домашнюю папку дал апачу права..
> может это и неправильно, пусть кто поправит...
Не, это и правда лишнее. Достаточно права вида
711 (drwx--x--x) на домашний каталог, и
755 (drwxr-xr-x) на ~/public_html.
На домашний каталог права на исполнение надо дать обязательно, иначе Апач
не сможет зайти в него и соответственно дальше в public_html
Пользователь при этом может быть любым

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
clock speed



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Апач и user_homedir
  2002-04-12 10:49 ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
@ 2002-04-12 13:34   ` cornet
  2002-04-12 13:42     ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
  0 siblings, 1 reply; 16+ messages in thread
From: cornet @ 2002-04-12 13:34 UTC (permalink / raw)
  To: mandrake-russian

Evgeniy Kobzev wrote:
> 
> ----- Original Message -----
> From: "Тутов Роман" <roman_tutov@mail.ru>
> To: <mandrake-russian@altlinux.ru>
> Sent: Friday, April 12, 2002 6:42 PM
> Subject: [mdk-re] Апач и user_homedir
> 
> > Я в апаче разглядел модуль , который разпешает из домашнего каталога
> > пользователястранички показывать .Подрихтовал в конфиге пути ,положил
> > тестовую страничку в каталог
> > к юзеру ,пишу в браузере
> > http://myhost/~user/index.html ,а апач говорит - прав нет
> > ..
> > Может какая хитрость есть ? Или  я чего-то не доделал ?
> 
> Права на ~/public_html 775 ?

Лучше 755 ;-))
И не только, но и на сам хоусник как минимум "x" должно стоять
для всех.

-- 
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] áÐÁÞ É user_homedir
  2002-04-12 13:34   ` [mdk-re] Апач и user_homedir cornet
@ 2002-04-12 13:42     ` Evgeniy Kobzev
  0 siblings, 0 replies; 16+ messages in thread
From: Evgeniy Kobzev @ 2002-04-12 13:42 UTC (permalink / raw)
  To: mandrake-russian

----- Original Message -----
From: "cornet" <cornet@altlinux.ru>
To: <mandrake-russian@altlinux.ru>
Sent: Friday, April 12, 2002 1:06 PM
Subject: Re: [mdk-re] Апач и user_homedir


> Evgeniy Kobzev wrote:
> >
> > Права на ~/public_html 775 ?
>
> Лучше 755 ;-))
> И не только, но и на сам хоусник как минимум "x" должно стоять
> для всех.

Да :) Это я описАлся :)





^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 11:25         ` Korshunov Ilya
@ 2002-04-12 17:52           ` Sergey Vlasov
  2002-04-12 17:58             ` Korshunov Ilya
  0 siblings, 1 reply; 16+ messages in thread
From: Sergey Vlasov @ 2002-04-12 17:52 UTC (permalink / raw)
  To: mandrake-russian

On Fri, 12 Apr 2002 11:24:53 +0400
Korshunov Ilya <kosha@kp.ru> wrote:

> Fri, 12 Apr 2002 11:18:19 -0400 (MSD)
> "Тутов Роман" <roman_tutov@mail.ru> Писал:
> 
> > >> > А его рази не в ~/public_html/index.html надоть ?
> > >> туда index.html и положил
> > >
> > Тогды права гляди. Типа read на other если апач под nobody курится или
> > > read на групу в
> > которой пользователь апачевый висит
> > >
> > На сколько я понял апач не может в хоумник
> > заглянуть
> > запускается он от nobody . как разрешить заглядывать в
> > хоумник только nobody
> 
> Правильно. Если хоумнику не дать chmod -R o+r 
> Но такая организация применятся в тех случаях когда 
> хоумник как таковым не является. То есть в нём храниться исключетельно
> html и пр.. 

r там в данном случае не нужен - достаточно x.



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Апач и user_homedir
  2002-04-12 17:52           ` Sergey Vlasov
@ 2002-04-12 17:58             ` Korshunov Ilya
  2002-04-12 18:16               ` [mdk-re] " Artem K. Jouravsky
  0 siblings, 1 reply; 16+ messages in thread
From: Korshunov Ilya @ 2002-04-12 17:58 UTC (permalink / raw)
  To: mandrake-russian

> > Правильно. Если хоумнику не дать chmod -R o+r 
> > Но такая организация применятся в тех случаях когда 
> > хоумник как таковым не является. То есть в нём храниться исключетельно
> > html и пр.. 
> 
> r там в данном случае не нужен - достаточно x.

а ю шуре что апач найдёт файлы в каталоге без прав чтения для nobody ?



^ permalink raw reply	[flat|nested] 16+ messages in thread
* [mdk-re] Re: Апач и user_homedir
  2002-04-12 17:58             ` Korshunov Ilya
@ 2002-04-12 18:16               ` Artem K. Jouravsky
  2002-04-12 18:20                 ` Korshunov Ilya
  0 siblings, 1 reply; 16+ messages in thread
From: Artem K. Jouravsky @ 2002-04-12 18:16 UTC (permalink / raw)
  To: mandrake-russian

On Fri, Apr 12, 2002 at 05:55:49PM +0400, Korshunov Ilya wrote:
> 
> > > Правильно. Если хоумнику не дать chmod -R o+r 
> > > Но такая организация применятся в тех случаях когда 
> > > хоумник как таковым не является. То есть в нём храниться исключетельно
> > > html и пр.. 
> > 
> > r там в данном случае не нужен - достаточно x.
> 
> а ю шуре что апач найдёт файлы в каталоге без прав чтения для nobody ?
аб'солютли :)
Проверено, мин нет. Да и что ему там искать, у него все уже в конфиге
указано.

-- 
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
we just switched to Sprint.



^ permalink raw reply	[flat|nested] 16+ messages in thread
* Re: [mdk-re] Re: Апач и user_homedir
  2002-04-12 18:16               ` [mdk-re] " Artem K. Jouravsky
@ 2002-04-12 18:20                 ` Korshunov Ilya
  0 siblings, 0 replies; 16+ messages in thread
From: Korshunov Ilya @ 2002-04-12 18:20 UTC (permalink / raw)
  To: mandrake-russian

Fri, 12 Apr 2002 18:16:21 +0400
"Artem K. Jouravsky" <ujo@ifirst.ru> Писал:

> On Fri, Apr 12, 2002 at 05:55:49PM +0400, Korshunov Ilya wrote:
> > 
> > > > Правильно. Если хоумнику не дать chmod -R o+r 
> > > > Но такая организация применятся в тех случаях когда 
> > > > хоумник как таковым не является. То есть в нём храниться исключетельно
> > > > html и пр.. 
> > > 
> > > r там в данном случае не нужен - достаточно x.
> > 
> > а ю шуре что апач найдёт файлы в каталоге без прав чтения для nobody ?
> аб'солютли :)
> Проверено, мин нет. Да и что ему там искать, у него все уже в конфиге
> указано.

М-да, вот ведь как бывает)). Пшёл удалять read с папок))



^ permalink raw reply	[flat|nested] 16+ messages in thread
end of thread, other threads:[~2002-04-12 18:20 UTC | newest]

Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-04-12 10:43 [mdk-re] Апач и user_homedir Тутов Роман
2002-04-12 10:48 ` Korshunov Ilya
2002-04-12 10:58   ` [mdk-re] " Тутов Роман
2002-04-12 11:05     ` Korshunov Ilya
2002-04-12 11:18       ` [mdk-re] " Тутов Роман
2002-04-12 11:25         ` Korshunov Ilya
2002-04-12 17:52           ` Sergey Vlasov
2002-04-12 17:58             ` Korshunov Ilya
2002-04-12 18:16               ` [mdk-re] " Artem K. Jouravsky
2002-04-12 18:20                 ` Korshunov Ilya
2002-04-12 10:49 ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
2002-04-12 13:34   ` [mdk-re] Апач и user_homedir cornet
2002-04-12 13:42     ` [mdk-re] áÐÁÞ É user_homedir Evgeniy Kobzev
2002-04-12 11:00 ` [mdk-re] Re: [mdk-re] Апач и user_homedir Dmitry Gerasimov
2002-04-12 12:46   ` [mdk-re] " Artem K. Jouravsky
2002-04-12 11:10 ` [mdk-re] " Александр Никольников

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git