Intereting Posts
dpkg exit with error "не может сканировать каталог обновлений` / var / lib / dpkg / updates / ': нет такого файла или каталога ", как его исправить? pdfsandwich – как не менять цвет страницы edit grub2 для загрузки другого раздела Как клонировать весь жесткий диск в новый? Импортировать изображения с камеры в KDE с определенной структурой каталогов Скрипт / инструмент для клонирования сервера ubuntu Где хранятся настройки ярлыка для аудио / видео действий? Поддерживает ли Ubuntu поддержку воспроизведения MP3 / MP4 по умолчанию? @ Символ отсутствует на Lubuntu, установленном на mac apport-gtk 100% загрузка процессора при запуске на Ubuntu (14.04 LTS) Как изменить раскладку клавиатуры в оболочке gnome? Назначить супер-ключ для быстрого доступа Как получить доступ к машинам в домашней сети с их именем? Как по-настоящему защитить жесткий диск? Быстрый способ временно отключить ярлыки compiz и gnome

Разрешить доступ Apache к подкаталогу в домашнем каталоге без доступа к домашнему каталогу

Я запускаю рабочий стол Ubuntu 11.04 с зашифрованными домашними каталогами. Я занимаюсь разработкой на своем компьютере, и я хочу, чтобы мой каталог webroot находился в моем домашнем каталоге, поэтому он зашифрован с остальной частью моего домашнего каталога. Поскольку я использую только машину, я хочу настроить Apache прямо на это.

Текущий я изменил папку /var/www в символическую ссылку на рабочую область в моем /home/valorin/workspace : /home/valorin/workspace

Тем не менее, это порождает 403 Запрещенные ошибки в apache.

Я добавил пользователя в группу www-data и установил права собственности и разрешения на папку рабочей области:

 drwxrwxr-x 2 valorin www-data 4096 2011-04-23 10:02 workspace 

Но единственный способ заставить его работать – изменить мою домашнюю группу dir на www-data и установить разрешения тоже. Я действительно не хочу этого делать, поскольку это означает, что Apache имеет доступ к моему домашнему директорию и может быть использован кем-то из моей сети, чтобы войти в мои личные данные.

Кто-нибудь знает, как я могу решить эту проблему?

Вы можете оставить свое владение только владельцем дома. Вам не нужно устанавливать его в www-data. То, что вам нужно сделать, это убедиться, что Apache имеет разрешения на выполнение в $ HOME и все выше него. Итак, вы можете сделать что-то вроде этого:

 chmod 751 "$HOME" sudo chmod 751 /home 

Однако тот факт, что $ HOME зашифрован, может создать серьезные проблемы для Apache, если вы не можете каким-либо образом настроить Apache для использования надлежащего ключа дешифрования.

РЕДАКТИРОВАТЬ:

Установка разрешений на выполнение в каталоге означает, что вы можете получить доступ к чему-либо внутри каталога, если вы уже знаете его имя, и если то, к чему вы пытаетесь получить доступ, также имеет правильные разрешения. Таким образом, установка глобального x-бит в $ HOME не является слишком большой угрозой безопасности, если все ваши другие файлы имеют разумные разрешения. Возможно, вам захочется заглянуть в ваш umask.