macmus Napisano Maj 4, 2005 Zgłoszenie Share Napisano Maj 4, 2005 doświadczam własnie dziwnego problemu z Apachem i jego prawami... ale od początku chciałem ustostępnić przez http pliczek ( film ) no i sobie wymyśliłem, że przecież nie trzeba kopiować tylko stworzyć dowiązanie symbloczlne do pliku ii wrzucić /var/www/html/. Ustawiłem prawa do pliczku 777 tak na początek dla testu. potem do httpd.conf i tam ( tak jest domyślnie ) <Directory /> Options FollowSymLinks AllowOverride None </Directory> i potem <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> ale d*pa .. apache wywala You don't have permission to access //uploads/Technical_Imperfection.jpg on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request hmm .. wiem ze można po prostu wkopiować plik i nadać prawa dla others ale chce to zrobić dowiązaniem symbolicznym bo mam zamiar tego ficzera wykorzystac ( np udostępnić filmy z Wingrozy) ktoś experymetnował w ten sposób ?? eidt: pozatym jeszcze mam problem z ustawieniem apacha w taki sposob ażeby uploadowane przez http pliki miały prawa nie tylko do odcztu przez usera ale takze przez chociażby grupe apach albo tez przez inyych ( Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Maj 5, 2005 Zgłoszenie Share Napisano Maj 5, 2005 Strzelam: tamten plik ma zły kontekst i SELinux nie pozwala Apachowi na jego odczytanie. Ustaw to przy pomocy chcon. Poczytaj też sobie to → http://fedora.redhat.com/docs/selinux-apache-fc3/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
macmus Napisano Maj 5, 2005 Autor Zgłoszenie Share Napisano Maj 5, 2005 fuktycznie dzieki chcon -t httpd_sys_content_t na pliku na który wskazuje link rozwiązał sprawe :) no to teraz jak zrobić żeby po uplodzie pliku na serwer apach np ustawiał konkretne prawa do pliku bo domyślnie jest tak ze tylko on jest w stanie czytać takie pliki, nawet jego grupa nie może a co dopiero o innych oczywiscie tutaj też jest roziwązanie chmod jako root ale przydałoby sie to jakoś zautomatyzować edit: a teraz żeby dolać oliwy do ognia :) jak zrobić zeby udostepnić przez http ( apacha ) pliki które znajduja sie na fat32 ... tam dodanie prawa chcon -t httpd_sys_content_t na plik wywala ze niedozwolona operacja .. w sumie sie nie dziwie bo to inny system plików .. ale teraz jak to ominac Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Maj 5, 2005 Zgłoszenie Share Napisano Maj 5, 2005 no to teraz jak zrobić żeby po uplodzie pliku na serwer apach np ustawiał konkretne prawa do pliku Nie wiem jak zrobić zeby udostepnić przez http ( apacha ) pliki które znajduja sie na fat32 ... Trzeba podmontować system plików z odpowiednimi parametrami: http://www.crypt.gen.nz/selinux/faq.html#I.5 http://fedora.redhat.com/docs/selinux-faq-....html#id2826652 Dla przykładu zerknij do /etc/fstab i zobacz jak montowany jest CDROM. Nie wiem jednak czy to jest bezpieczne. Nie masz już potem takiej kontroli nad plikami na tamtej partycji :/ Nie lepiej zmienić system plików na XFS? Idealnie nadaje się pod duże pliki. Aż mnie dziwi czasami jak duże transfery można osiągnąć podczas kopiowania/przenoszenia filmów na tym systemie plików :-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
macmus Napisano Maj 5, 2005 Autor Zgłoszenie Share Napisano Maj 5, 2005 tz ja mam tak mam patrycje fat32 jak patrycje wymiany miedzy linuchem i xp z tego drugiego korzystam czasem ponieważ mam pare ważnych starych progsów które tam działaja ale cała reszte staram sie przerzuić na linucha .. sytucja jest taka ze na tym facie trzymam głownie mp3 i filmy i cały czas zastanawiałem sie czy własnie nie zmienić jej na XFS ale niestety nie mam teraz deysku pod reka zeby przerzucić dane można np przerobić fat32->XFS bez konieczności wywaania danych poczytam te linki i powiem co wskurałem co rozumiesz ze nie mam kontroli nad plikami z tamtej partycji ??? np ja mam tak zamontowane /dev/hda2 /mnt/d vfat rw,umask=002,gid=500,utf8,dev,exec,suid 0 0 co sądzisz na zmiane tego na /dev/hda2 /mnt/d vfat rw,umask=002,gid=500,utf8,dev,exec,suid,fscontext=system_u:object_r:httpd_sys_content_t 0 0 rozwiaże to mój problem ?? ale wtedy chyba apach będzie miał dostęp do całego fata a można go np tak podmontowąc zeby miał tylko access to np /mnt/dfat32/filmy/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Maj 6, 2005 Zgłoszenie Share Napisano Maj 6, 2005 można np przerobić fat32->XFS bez konieczności wywaania danych Chyba nie. /dev/hda2 /mnt/d vfat rw,umask=002,gid=500,utf8,dev,exec,suid,fscontext=system_u:object_r:httpd_sys_content_t 0 0 nie jestem pewien czy tam ma być fscontext czy samo context. Sprawdź samemu. Jeśli to ma być widoczne przez Apacha, to zamieniłbym jescze exec na noexec, dev na nodev oraz suid na nosuid (ja bym zresztą dał tak standardowo dla wszystkich partycji vfat niezależnie od wykorzystania). Nie ma sensu dawać niepotrzebnie zbyt dużych uprawnień a można go np tak podmontowąc zeby miał tylko access to np /mnt/dfat32/filmy/ Chyba za dużo bys chciał od fat32 Lepiej załóż jakiś porządny system plików z prawami dostepu z prawdziwego zdarzenia. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
macmus Napisano Maj 6, 2005 Autor Zgłoszenie Share Napisano Maj 6, 2005 Wielkie Dzięki narazie będzie musiało to wystarczyć potem przerzuce sie na jakiś inny system plików jak tylko wolny dysk znajde edit : jednak nie pomogło tzn ani fs ani z fs nie pomogło czyli w ogólenie zamontuje z prawmi dla apacha fata Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się