* [Comm] Аутентификация в апаче
@ 2005-03-12 10:13 Алексей Данилович
2005-03-12 14:54 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-12 10:13 UTC (permalink / raw)
To: Community
Доброго времени суток.
В конфиге апача есть следующие строки
user apache
group apache
DocumentRoot "/var/www/html/sites/some-site"
<Directory />
Options FollowSymLinks
#AllowOverride None
AllowOverride AuthConfig
</Directory>
Alias /aaa "/var/www/html/sites/aaa/"
<Location "/aaa">
AuthName "Restricted area:"
AuthType Basic
AuthUserFile /var/www/html/sites/passwords/.aaa
require valid-user
</Location>
Файл .ааа принадлежит пользователю apache. права на нем 750.
При попытке зайти на страницу ругается:
[Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
подскажите, почему? Замучался уже.
Спасибо.
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-12 10:13 [Comm] Аутентификация в апаче Алексей Данилович
@ 2005-03-12 14:54 ` Michael Shigorin
2005-03-12 16:41 ` Алексей Данилович
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-12 14:54 UTC (permalink / raw)
To: Community
On Sat, Mar 12, 2005 at 01:13:27PM +0300, Алексей Данилович wrote:
> В конфиге апача есть следующие строки
> user apache
> group apache
> DocumentRoot "/var/www/html/sites/some-site"
> <Directory />
> Options FollowSymLinks
> #AllowOverride None
> AllowOverride AuthConfig
> </Directory>
> Alias /aaa "/var/www/html/sites/aaa/"
> <Location "/aaa">
> AuthName "Restricted area:"
> AuthType Basic
> AuthUserFile /var/www/html/sites/passwords/.aaa
> require valid-user
> </Location>
> Файл .ааа принадлежит пользователю apache. права на нем 750.
> При попытке зайти на страницу ругается:
> [Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
> подскажите, почему? Замучался уже.
Ух ты как интересно. У меня, правда, не Location создаётся, а
.htaccess валяется в нужном месте обычно, но -- работает.
Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
Может (надеюсь), доступ к /var/www/html/sites/passwords/ вообще
ограничен отдельными директивами? (вообще-то хранить в вебруте
пароли -- плохая практика)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-12 14:54 ` [Comm] " Michael Shigorin
@ 2005-03-12 16:41 ` Алексей Данилович
2005-03-12 16:48 ` Andrey Rahmatullin
2005-03-12 17:17 ` Michael Shigorin
0 siblings, 2 replies; 18+ messages in thread
From: Алексей Данилович @ 2005-03-12 16:41 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Sat, Mar 12, 2005 at 01:13:27PM +0300, Алексей Данилович wrote:
>
>>В конфиге апача есть следующие строки
>>user apache
>>group apache
>>DocumentRoot "/var/www/html/sites/some-site"
>><Directory />
>> Options FollowSymLinks
>> #AllowOverride None
>> AllowOverride AuthConfig
>></Directory>
>>Alias /aaa "/var/www/html/sites/aaa/"
>> <Location "/aaa">
>> AuthName "Restricted area:"
>> AuthType Basic
>> AuthUserFile /var/www/html/sites/passwords/.aaa
>> require valid-user
>> </Location>
>>Файл .ааа принадлежит пользователю apache. права на нем 750.
>>При попытке зайти на страницу ругается:
>>[Sat Mar 12 12:56:11 2005] [error] (25)Inappropriate ioctl for device: access to /aaa/ failed for xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve authentication info.
>>подскажите, почему? Замучался уже.
>
>
> Ух ты как интересно. У меня, правда, не Location создаётся, а
> .htaccess валяется в нужном месте обычно, но -- работает.
>
> Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>
чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
Пустой не подходит, рутовый тоже....
> Может (надеюсь), доступ к /var/www/html/sites/passwords/ вообще
> ограничен отдельными директивами? (вообще-то хранить в вебруте
> пароли -- плохая практика)
>
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-12 16:41 ` Алексей Данилович
@ 2005-03-12 16:48 ` Andrey Rahmatullin
2005-03-12 17:17 ` Michael Shigorin
1 sibling, 0 replies; 18+ messages in thread
From: Andrey Rahmatullin @ 2005-03-12 16:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 280 bytes --]
On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
Угу.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<drF_ckoff> вы мне мозги не парьте, они у меня и так слабые
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-12 16:41 ` Алексей Данилович
2005-03-12 16:48 ` Andrey Rahmatullin
@ 2005-03-12 17:17 ` Michael Shigorin
2005-03-13 21:13 ` Алексей Данилович
1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-12 17:17 UTC (permalink / raw)
To: community
On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
> >Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
> Пустой не подходит, рутовый тоже....
Т.к. пароля у пользователя apache штатно не существует, обычно
такое делается от имени root. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-12 17:17 ` Michael Shigorin
@ 2005-03-13 21:13 ` Алексей Данилович
2005-03-14 4:09 ` Ivan Fedorov
2005-03-14 12:09 ` Michael Shigorin
0 siblings, 2 replies; 18+ messages in thread
From: Алексей Данилович @ 2005-03-13 21:13 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
>
>>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>
>>чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
>>Пустой не подходит, рутовый тоже....
>
>
> Т.к. пароля у пользователя apache штатно не существует, обычно
> такое делается от имени root. :)
>
так вот и я о том же.... Рутовый пароль тут не подходит. Просто su -
работает....
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-13 21:13 ` Алексей Данилович
@ 2005-03-14 4:09 ` Ivan Fedorov
2005-03-14 12:09 ` Michael Shigorin
1 sibling, 0 replies; 18+ messages in thread
From: Ivan Fedorov @ 2005-03-14 4:09 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 579 bytes --]
Алексей Данилович пишет:
> Michael Shigorin пишет:
>
>> On Sat, Mar 12, 2005 at 07:41:38PM +0300, Алексей Данилович wrote:
>>
>>>> Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>>
>>>
>>> чего-то я не соображу, а проль....? Это пароль юзера apache нужен?
>>> Пустой не подходит, рутовый тоже....
>>
>>
>>
>> Т.к. пароля у пользователя apache штатно не существует, обычно
>> такое делается от имени root. :)
>>
>
> так вот и я о том же.... Рутовый пароль тут не подходит. Просто su -
> работает....
Ну а теперь из под рута запускай su - -c /bin/bash apache
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-13 21:13 ` Алексей Данилович
2005-03-14 4:09 ` Ivan Fedorov
@ 2005-03-14 12:09 ` Michael Shigorin
2005-03-15 14:58 ` Алексей Данилович
1 sibling, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-14 12:09 UTC (permalink / raw)
To: community
On Mon, Mar 14, 2005 at 12:13:05AM +0300, Алексей Данилович wrote:
> >>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
> так вот и я о том же.... Рутовый пароль тут не подходит. Просто
> su - работает....
Вот упомянутую команду уже от root и дайте.
(например, sudo su - -c /bin/bash apache)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-14 12:09 ` Michael Shigorin
@ 2005-03-15 14:58 ` Алексей Данилович
2005-03-15 16:46 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-15 14:58 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Mon, Mar 14, 2005 at 12:13:05AM +0300, Алексей Данилович wrote:
>
>>>>>Может, su - -c /bin/bash apache и проверить читаемость всё-таки?
>>
>>так вот и я о том же.... Рутовый пароль тут не подходит. Просто
>>su - работает....
>
>
> Вот упомянутую команду уже от root и дайте.
> (например, sudo su - -c /bin/bash apache)
>
su: exec failed
как понять, чего чебурекнулось?
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-15 14:58 ` Алексей Данилович
@ 2005-03-15 16:46 ` Michael Shigorin
2005-03-15 18:14 ` Алексей Данилович
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-15 16:46 UTC (permalink / raw)
To: community
On Tue, Mar 15, 2005 at 05:58:01PM +0300, Алексей Данилович wrote:
> >Вот упомянутую команду уже от root и дайте.
> >(например, sudo su - -c /bin/bash apache)
> su: exec failed
> как понять, чего чебурекнулось?
Тьфу ты. -s, а не -c, конечно же.
См. шелл пользователя apache в /etc/passwd :-)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-15 16:46 ` Michael Shigorin
@ 2005-03-15 18:14 ` Алексей Данилович
2005-03-16 9:38 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-15 18:14 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Tue, Mar 15, 2005 at 05:58:01PM +0300, Алексей Данилович wrote:
>
>>>Вот упомянутую команду уже от root и дайте.
>>>(например, sudo su - -c /bin/bash apache)
>>
>>su: exec failed
>>как понять, чего чебурекнулось?
>
>
> Тьфу ты. -s, а не -c, конечно же.
>
> См. шелл пользователя apache в /etc/passwd :-)
>
ага. Теперь сработало. cat благополучно читает файлы с паролями.
???
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-15 18:14 ` Алексей Данилович
@ 2005-03-16 9:38 ` Michael Shigorin
2005-03-16 14:12 ` Алексей Данилович
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16 9:38 UTC (permalink / raw)
To: community
On Tue, Mar 15, 2005 at 09:14:29PM +0300, Алексей Данилович wrote:
> ???
...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-16 9:38 ` Michael Shigorin
@ 2005-03-16 14:12 ` Алексей Данилович
2005-03-16 17:20 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 14:12 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Tue, Mar 15, 2005 at 09:14:29PM +0300, Алексей Данилович wrote:
>
>>???
>
>
> ...
>
:-):-):-)
Каков вопрос - таков и ответ? Согласен. Но вопрос могу и повторить что
это за (25)Inappropriate ioctl for device: access to /aaa/ failed for
xxx.xxx.xxx.xxx, reason: Authentication service cannot retrieve
authentication info. ? Почему он может не мочь (сорри за каламбурчик)
вытащить оттуда информацию? Читается же файл от него...
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-16 14:12 ` Алексей Данилович
@ 2005-03-16 17:20 ` Michael Shigorin
2005-03-16 17:54 ` Алексей Данилович
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16 17:20 UTC (permalink / raw)
To: community
On Wed, Mar 16, 2005 at 05:12:06PM +0300, Алексей Данилович wrote:
> что это за (25)Inappropriate ioctl for device: access to /aaa/
> failed for xxx.xxx.xxx.xxx, reason: Authentication service
> cannot retrieve authentication info. ? Почему он может не мочь
> (сорри за каламбурчик) вытащить оттуда информацию? Читается же
> файл от него...
Чесслово -- не знаю.
Покажите, что ли, df -T /aaa
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-16 17:20 ` Michael Shigorin
@ 2005-03-16 17:54 ` Алексей Данилович
2005-03-16 18:03 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 17:54 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Wed, Mar 16, 2005 at 05:12:06PM +0300, Алексей Данилович wrote:
>
>>что это за (25)Inappropriate ioctl for device: access to /aaa/
>>failed for xxx.xxx.xxx.xxx, reason: Authentication service
>>cannot retrieve authentication info. ? Почему он может не мочь
>>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
>>файл от него...
>
>
> Чесслово -- не знаю.
>
> Покажите, что ли, df -T /aaa
>
Filesystem Type Size Used Avail Use% Mounted on
/dev/hda6 ext3 4.8G 1.7G 2.9G 37% /var
криминала нет. (место есть :-))
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-16 17:54 ` Алексей Данилович
@ 2005-03-16 18:03 ` Michael Shigorin
2005-03-16 20:53 ` Алексей Данилович
0 siblings, 1 reply; 18+ messages in thread
From: Michael Shigorin @ 2005-03-16 18:03 UTC (permalink / raw)
To: community
On Wed, Mar 16, 2005 at 08:54:19PM +0300, Алексей Данилович wrote:
> >>что это за (25)Inappropriate ioctl for device: access to /aaa/
> >>failed for xxx.xxx.xxx.xxx, reason: Authentication service
> >>cannot retrieve authentication info. ? Почему он может не мочь
> >>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
> >>файл от него...
> >Чесслово -- не знаю. Покажите, что ли, df -T /aaa
> Filesystem Type Size Used Avail Use% Mounted on
> /dev/hda6 ext3 4.8G 1.7G 2.9G 37% /var
> криминала нет. (место есть :-))
Ну чудеса в решете. :-(
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Re: Аутентификация в апаче
2005-03-16 18:03 ` Michael Shigorin
@ 2005-03-16 20:53 ` Алексей Данилович
2005-03-17 8:21 ` Michael Shigorin
0 siblings, 1 reply; 18+ messages in thread
From: Алексей Данилович @ 2005-03-16 20:53 UTC (permalink / raw)
To: community
Michael Shigorin пишет:
> On Wed, Mar 16, 2005 at 08:54:19PM +0300, Алексей Данилович wrote:
>
>>>>что это за (25)Inappropriate ioctl for device: access to /aaa/
>>>>failed for xxx.xxx.xxx.xxx, reason: Authentication service
>>>>cannot retrieve authentication info. ? Почему он может не мочь
>>>>(сорри за каламбурчик) вытащить оттуда информацию? Читается же
>>>>файл от него...
>>>
>>>Чесслово -- не знаю. Покажите, что ли, df -T /aaa
>>
>>Filesystem Type Size Used Avail Use% Mounted on
>>/dev/hda6 ext3 4.8G 1.7G 2.9G 37% /var
>>криминала нет. (место есть :-))
>
>
> Ну чудеса в решете. :-(
>
Ага. Попробую, что ли поперемещать куда-нибудь парольные фалйы....
Чертовщина какая-то... А что такое Inappropriate ioctl for device само
по себе?
^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Аутентификация в апаче
2005-03-16 20:53 ` Алексей Данилович
@ 2005-03-17 8:21 ` Michael Shigorin
0 siblings, 0 replies; 18+ messages in thread
From: Michael Shigorin @ 2005-03-17 8:21 UTC (permalink / raw)
To: community
On Wed, Mar 16, 2005 at 11:53:10PM +0300, Алексей Данилович wrote:
> А что такое Inappropriate ioctl for device само по себе?
Гругря, "как-то вы странно пытаетесь с устройством работать".
Вот при чём тут _устройство_, когда работать должны с _ФС_ --
непонятно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2005-03-17 8:21 UTC | newest]
Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-12 10:13 [Comm] Аутентификация в апаче Алексей Данилович
2005-03-12 14:54 ` [Comm] " Michael Shigorin
2005-03-12 16:41 ` Алексей Данилович
2005-03-12 16:48 ` Andrey Rahmatullin
2005-03-12 17:17 ` Michael Shigorin
2005-03-13 21:13 ` Алексей Данилович
2005-03-14 4:09 ` Ivan Fedorov
2005-03-14 12:09 ` Michael Shigorin
2005-03-15 14:58 ` Алексей Данилович
2005-03-15 16:46 ` Michael Shigorin
2005-03-15 18:14 ` Алексей Данилович
2005-03-16 9:38 ` Michael Shigorin
2005-03-16 14:12 ` Алексей Данилович
2005-03-16 17:20 ` Michael Shigorin
2005-03-16 17:54 ` Алексей Данилович
2005-03-16 18:03 ` Michael Shigorin
2005-03-16 20:53 ` Алексей Данилович
2005-03-17 8:21 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git