Re: [Comm] apache and user's home

Re: [Comm] apache and user's home

[Nizamov Shavkat]

>
> Хочу странного - редактировать файлы и выкладывать их по ftp
> (т.е. в папку /home/user/html) и чтобы тут же по адресу
> http://myserver/user/ я мог наблюдать выложеный результат.

http://myserver/~user

> В доках апача вроде бы это обзывают URL remapping - но вот чей-то
> он у меня не работает .

вообще это называется user_mod
поищите в конфиге апача строки с public_html, там внятно расписано

> Я прописал в httpd.conf
>
> Alias "/user/" "/home/morsov/html/"
>
> Анач начал бухтеть что этот локейшн Forbiden ...

Совершенно верно. Права надо выставить на /home/user - по умолчанию в
домашнюю директорию никто не имеет доступа кроме user и root

[Comm] apache and user's home

[Alexey Morsov]

Привет,

Хочу странного - редактировать файлы и выкладывать их по ftp 
(т.е. в папку /home/user/html) и чтобы тут же по адресу 
http://myserver/user/ я мог наблюдать выложеный результат.

В доках апача вроде бы это обзывают URL remapping - но вот чей-то 
он у меня не работает .
Я прописал в httpd.conf

Alias "/user/" "/home/morsov/html/"

Анач начал бухтеть что этот локейшн Forbiden ...
Пробовал через

AliasMatch
с <Directory> и без - ничего не помогает -

Что я делаю не так?

PS: Про безопасность не нать -этот www внутри локалки и пользую 
его только я и иногда начальница



-- 
С наилучшими пожеланиями,
Алексей.

Re: [Comm] apache and user's home

[Nizamov Shavkat]

>> http://myserver/~user
> Да-да.... именно это и хочу... красивше было бы user.mydomain.ru
> но это не принципиально - мне главное чтобы можно было постить по
> ftp и тут же смотреть...

ну дык проще простого - заводим в домашней директории public_html с
соответсвующими правами - например 0744.


>> Совершенно верно. Права надо выставить на /home/user - по умолчанию в
>> домашнюю директорию никто не имеет доступа кроме user и root
> Дык какие и на что тогда права ставить? Пробовал на директории
> /home/morsov/html ставить принадлежность apache:apache - не
> помогло...

права на /home/morsov
они не дают апачу спускаться ниже по иерархии.
поставьте например 0755 (0700 - по умолчанию)

Re: [Comm] apache and user's home

[Alexey Morsov]

Nizamov Shavkat wrote:

>>Хочу странного - редактировать файлы и выкладывать их по ftp
>>(т.е. в папку /home/user/html) и чтобы тут же по адресу
>>http://myserver/user/ я мог наблюдать выложеный результат.
> 
> 
> http://myserver/~user
Да-да.... именно это и хочу... красивше было бы user.mydomain.ru 
но это не принципиально - мне главное чтобы можно было постить по 
ftp и тут же смотреть...

> 
> 
>>В доках апача вроде бы это обзывают URL remapping - но вот чей-то
>>он у меня не работает .
> 
> 
> вообще это называется user_mod
> поищите в конфиге апача строки с public_html, там внятно расписано
Да видел -ставил...
> 
> 
>>Я прописал в httpd.conf
>>
>>Alias "/user/" "/home/morsov/html/"
>>
>>Анач начал бухтеть что этот локейшн Forbiden ...
> 
> 
> Совершенно верно. Права надо выставить на /home/user - по умолчанию в
> домашнюю директорию никто не имеет доступа кроме user и root
Дык какие и на что тогда права ставить? Пробовал на директории 
/home/morsov/html ставить принадлежность apache:apache - не 
помогло...

> 
> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.

Re: [Comm] apache and user's home

[Alexey Morsov]

Aleksander N.Gorohovski wrote:

> Alexey Morsov пишет:
> 
>> Привет,
>>
>> Хочу странного - редактировать файлы и выкладывать их по ftp (т.е. в 
>> папку /home/user/html) 
> 
> 
> По моему, должно все работать если использовать в качестве корневого 
> (родительского)
> /var/www/html/
> или
> /var/www/
> 
>> и чтобы тут же по адресу http://myserver/user/ я мог наблюдать 
>> выложеный результат.
Так счас и сделал - т.е. в браузере набираем http://myserver/test 
а попадаем на /var/www/test - только маленькая НО - юзер по ftp 
туда класть ничего не может (и разрешать ему это  как-то нехорошо)
>>
> 
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.

Re: [Comm] apache and user's home

[Nizamov Shavkat]

>> права на /home/morsov
>> они не дают апачу спускаться ниже по иерархии.
>> поставьте например 0755 (0700 - по умолчанию)
> Сработало... спасибо... как-то я не допер до этого ... ищу
> сложность там где ее быть не может

вот теперь будем гнать про безопасность %)))

дело в том что при получившихся правах любой пользователь может
просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
другого пользователя, что не есть хорошо.

во избежание подобного, надо в группу пользователя morsov добавить apache,
а права выставлять 0750. и перезапустить апач.

Re: [Comm] apache and user's home

[Alexey Morsov]

Nizamov Shavkat wrote:

>>>http://myserver/~user
>>
>>Да-да.... именно это и хочу... красивше было бы user.mydomain.ru
>>но это не принципиально - мне главное чтобы можно было постить по
>>ftp и тут же смотреть...
> 
> 
> ну дык проще простого - заводим в домашней директории public_html с
> соответсвующими правами - например 0744.
> 
> 
> 
>>>Совершенно верно. Права надо выставить на /home/user - по умолчанию в
>>>домашнюю директорию никто не имеет доступа кроме user и root
>>
>>Дык какие и на что тогда права ставить? Пробовал на директории
>>/home/morsov/html ставить принадлежность apache:apache - не
>>помогло...
> 
> 
> права на /home/morsov
> они не дают апачу спускаться ниже по иерархии.
> поставьте например 0755 (0700 - по умолчанию)
Сработало... спасибо... как-то я не допер до этого ... ищу 
сложность там где ее быть не может

> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.

Re: [Comm] apache and user's home

[Alexey Morsov]

Nizamov Shavkat wrote:

>>>права на /home/morsov
>>>они не дают апачу спускаться ниже по иерархии.
>>>поставьте например 0755 (0700 - по умолчанию)
>>
>>Сработало... спасибо... как-то я не допер до этого ... ищу
>>сложность там где ее быть не может
> 
> 
> вот теперь будем гнать про безопасность %)))
> 
> дело в том что при получившихся правах любой пользователь может
> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
> другого пользователя, что не есть хорошо.
> 
> во избежание подобного, надо в группу пользователя morsov добавить apache,
> а права выставлять 0750. и перезапустить апач.
А вот я поставил на директорию /home/morsov 0711 и в ней на 
директорию public_html тоже 0711 - по идее ведь всякие ВСЕ могут 
только cd в эту директорию но не могут получить ее содержимого 
(ибо требуеться права на read а их нет),
Так не катит?

PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не 
будет)
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.

Re: [Comm] apache and user's home

[Aleksander N.Gorohovski]

Alexey Morsov пишет:

> Привет,
>
> Хочу странного - редактировать файлы и выкладывать их по ftp (т.е. в 
> папку /home/user/html) 

По моему, должно все работать если использовать в качестве корневого 
(родительского)
/var/www/html/
или
/var/www/

> и чтобы тут же по адресу http://myserver/user/ я мог наблюдать 
> выложеный результат.
>

Re: [Comm] apache and user's home

[Nizamov Shavkat]

>> во избежание подобного, надо в группу пользователя morsov добавить
>> apache,
>> а права выставлять 0750. и перезапустить апач.
>
> шило на мыло?
>
> все равно давать права группе апач и так для всех юзеров, которых всех
> надо будет включить в группу апач :) т.е. все все читают

Вы не поняли
апач будет у всех пользователей в группах, но никто из пользователей в
группе апача не будет.

user1=user1+apache
user2=user2+apache

при такой раскладке user1 не имеет доступа к файлам user2

Re: [Comm] apache and user's home

[Eugene Prokopiev]

Nizamov Shavkat пишет:

>>>права на /home/morsov
>>>они не дают апачу спускаться ниже по иерархии.
>>>поставьте например 0755 (0700 - по умолчанию)
>>
>>Сработало... спасибо... как-то я не допер до этого ... ищу
>>сложность там где ее быть не может
> 
> 
> вот теперь будем гнать про безопасность %)))
> 
> дело в том что при получившихся правах любой пользователь может
> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
> другого пользователя, что не есть хорошо.
> 
> во избежание подобного, надо в группу пользователя morsov добавить apache,
> а права выставлять 0750. и перезапустить апач.

шило на мыло?

все равно давать права группе апач и так для всех юзеров, которых всех 
надо будет включить в группу апач :) т.е. все все читают

-- 
С уважением, Прокопьев Евгений

Re: [Comm] apache and user's home

[Eugene Prokopiev]

Alexey Morsov пишет:
> 
> 
> Nizamov Shavkat wrote:
> 
>>>> права на /home/morsov
>>>> они не дают апачу спускаться ниже по иерархии.
>>>> поставьте например 0755 (0700 - по умолчанию)
>>>
>>>
>>> Сработало... спасибо... как-то я не допер до этого ... ищу
>>> сложность там где ее быть не может
>>
>>
>>
>> вот теперь будем гнать про безопасность %)))
>>
>> дело в том что при получившихся правах любой пользователь может
>> просматривать домашнюю директорию (и файлы, в зависимости от прав на них)
>> другого пользователя, что не есть хорошо.
>>
>> во избежание подобного, надо в группу пользователя morsov добавить 
>> apache,
>> а права выставлять 0750. и перезапустить апач.
> 
> А вот я поставил на директорию /home/morsov 0711 и в ней на директорию 
> public_html тоже 0711 - по идее ведь всякие ВСЕ могут только cd в эту 
> директорию но не могут получить ее содержимого (ибо требуеться права на 
> read а их нет),
> Так не катит?

нет прав для чтения файлов? и как тогда апач будет их читать?

> PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не будет)

это сильно меняет дело :) в таком случае легче всего разрешить всем 
читать содержимое папки morsov.

-- 
С уважением, Прокопьев Евгений

Re: [Comm] apache and user's home

[Nizamov Shavkat]

>> Вы не поняли
>> апач будет у всех пользователей в группах, но никто из пользователей в
>> группе апача не будет.
>>
>> user1=user1+apache
>> user2=user2+apache
>>
>> при такой раскладке user1 не имеет доступа к файлам user2
>
> И правда не понял. Разжуйте, пожалуйста.
> Кто будет владелец /home/user? какие на них будут права?
> Не могу представить себе комбинацию, в которой user1 не имеет доступа к
> файлам user2
владелец /home/user1 - user1, права доступа 0750
владелей /home/user2 - user2, права доступа 0750

группа user1 - user1,apache
группа user2 - user2,apache

апач имеет доступ в обе директории (5 из 750)
пользователи не имеет доступа к директориям друг-друга - (0 из 750)

Re: [Comm] apache and user's home

[Eugene Prokopiev]

> Вы не поняли
> апач будет у всех пользователей в группах, но никто из пользователей в
> группе апача не будет.
> 
> user1=user1+apache
> user2=user2+apache
> 
> при такой раскладке user1 не имеет доступа к файлам user2

И правда не понял. Разжуйте, пожалуйста.
Кто будет владелец /home/user? какие на них будут права?
Не могу представить себе комбинацию, в которой user1 не имеет доступа к 
файлам user2

-- 
С уважением, Прокопьев Евгений

Re: [Comm] apache and user's home

[Eugene Prokopiev]

Nizamov Shavkat пишет:

>>>Вы не поняли
>>>апач будет у всех пользователей в группах, но никто из пользователей в
>>>группе апача не будет.
>>>
>>>user1=user1+apache
>>>user2=user2+apache
>>>
>>>при такой раскладке user1 не имеет доступа к файлам user2
>>
>>И правда не понял. Разжуйте, пожалуйста.
>>Кто будет владелец /home/user? какие на них будут права?
>>Не могу представить себе комбинацию, в которой user1 не имеет доступа к
>>файлам user2
> 
> владелец /home/user1 - user1, права доступа 0750
> владелей /home/user2 - user2, права доступа 0750
> 
> группа user1 - user1,apache
> группа user2 - user2,apache
> 
> апач имеет доступ в обе директории (5 из 750)
> пользователи не имеет доступа к директориям друг-друга - (0 из 750)

спасибо, работает

-- 
С уважением, Прокопьев Евгений

Re: [Comm] apache and user's home

[Alexey Morsov]

Eugene Prokopiev wrote:
> нет прав для чтения файлов? и как тогда апач будет их читать?
> 
>> PS: Собственно иных юзеров кроме morsov и root на хосте нет (и не будет)
> 
> 
Ну ить вот так:

drwx--x--x    4 morsov   morsov       4096 Apr 14 17:20 morsov

drwx--x--x    2 morsov   morsov       4096 Apr 14 17:21 public_html

-rw-r--r--    1 morsov   morsov       1662 Apr 14 18:40 index.php

И Апач замечательно так все читает!

> это сильно меняет дело :) в таком случае легче всего разрешить всем 
> читать содержимое папки morsov.
> 

-- 
С наилучшими пожеланиями,
Алексей.