View previous topic :: View next topic |
Author |
Message |
BaNaNe Guru
Joined: 18 May 2003 Posts: 327 Location: Vous êtes ici...
|
Posted: Sat Feb 16, 2008 10:02 am Post subject: [Apache-UserDir] Permissions pour certains utilisateurs Réso |
|
|
Bonjour tout le monde!
Je suis en train d'essayer de faire fonctionner le module UserDir sous Apache.
En fait, il fonctionne presque, c'est à dire, pour certains utilisateurs.
Sur mon server, j'ai certains utilisateurs qui ont leur répertoire home dans le répertoire /home (répertoire de la partition racine) et d'autres qui sont dans un répertoire d'un autre disque dur.
Par exemple, l'utilisateur jf a son home dans /home/jf. /home est un répertoire de /dev/hda1 monté dans /
Par contre, l'utilisateur test est dans /mnt/160GO/home/test. /mnt/160GO correspond à /dev/hdd1
Ce qui se passe : les utilisateurs qui sont dans /home ont leur répertoire public_html accessible via l'adresse http://monserver/~user mais pas ceux qui sont dans /mnt/160GO/...
Pour ces dernier, le server retourne une erreur 403 (Forbidden, You don't have permission to access ...).
J'en déduit que j'ai un problème de permissions quelque part et même du coté du montage du disque dur /dev/hdd puisque ca fonctionne avec les user dans /home...
Le répertoire public_html à dans tout les cas les permissions suivante : le_nom_de_l'utilisateur:users en chmod 755.
Un utilisateur qui fonctionne :
Code: |
bug002 /# ls -l /home/jf/
drwxr-xr-x 2 jf users 4096 Feb 16 10:54 public_html |
Un qui ne fonctionne pas :
Code: |
bug002 /# ls -l /mnt/160GO/home/test/
drwxr-xr-x 3 testusers 4096 Feb 16 10:58 public_html
|
Voici la ligne du fstab correspondant au disque /dev/hdd:
Code: | /dev/hdd1 /mnt/160GO ext3 rw,user,users,exec 0 0 |
Voilà, j'espère que quelqu'un pourra m'aider à régler ce problème!
Merci d'avance _________________ Comme c'est à la mode de mettre la config de tous ses pc...
Desktop : Intel Q9550 + 4Go DDR2 + 640Go & 1To Sata2 + HD4870
Portable : Centrino 2ghz 1Go DDR 160GO
Server Fichier : PII 400Mhz 640SDR 200GO
Last edited by BaNaNe on Tue Feb 19, 2008 9:07 pm; edited 1 time in total |
|
Back to top |
|
|
DidgeriDude Guru
Joined: 30 Jan 2005 Posts: 349
|
Posted: Sat Feb 16, 2008 10:09 am Post subject: |
|
|
Je pense que ta config d'Apache sur les UserDir pourrait être utile |
|
Back to top |
|
|
BaNaNe Guru
Joined: 18 May 2003 Posts: 327 Location: Vous êtes ici...
|
Posted: Sat Feb 16, 2008 10:52 am Post subject: |
|
|
Elle doit être plus ou moins correcte vu que ça fonctionne avec certains utilisateurs.
Mais la voilà quand même
/etc/apache2/modules.d/00_mod_userdir.conf
Code: |
# Settings for user home directories
<IfDefine USERDIR>
<IfModule userdir_module>
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received. Note that you must also set
# the default access control for these directories, as in the example below.
UserDir public_html
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
# Suexec isn't really required to run cgi-scripts, but it's a really good
# idea if you have multiple users serving websites...
<IfDefine SUEXEC>
<IfModule suexec_module>
<Directory /home/*/public_html/cgi-bin>
Options ExecCGI
SetHandler cgi-script
</Directory>
</IfModule>
</IfDefine>
</IfModule>
</IfDefine>
|
Et j'ai aussi ceci dans /etc/conf.d/apache2 :
Code: | APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D LANGUAGE -D PHP5 -D USERDIR"
|
Et ceci dans le httpd.conf
Code: | <IfDefine USERDIR>
LoadModule userdir_module modules/mod_userdir.so
</IfDefine>
|
_________________ Comme c'est à la mode de mettre la config de tous ses pc...
Desktop : Intel Q9550 + 4Go DDR2 + 640Go & 1To Sata2 + HD4870
Portable : Centrino 2ghz 1Go DDR 160GO
Server Fichier : PII 400Mhz 640SDR 200GO |
|
Back to top |
|
|
adjaxio n00b
Joined: 06 Mar 2006 Posts: 54
|
Posted: Sat Feb 16, 2008 1:43 pm Post subject: |
|
|
Code: | # Settings for user home directories
<IfDefine USERDIR>
<IfModule userdir_module>
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received. Note that you must also set
# the default access control for these directories, as in the example below.
UserDir public_html
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
<Directory ~/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
# Suexec isn't really required to run cgi-scripts, but it's a really good
# idea if you have multiple users serving websites...
<IfDefine SUEXEC>
<IfModule suexec_module>
<Directory ~/public_html/cgi-bin>
Options ExecCGI
SetHandler cgi-script
</Directory>
</IfModule>
</IfDefine>
</IfModule>
</IfDefine> |
Moi j'aurai essayer comme ceci.
AdJaXiO |
|
Back to top |
|
|
BaNaNe Guru
Joined: 18 May 2003 Posts: 327 Location: Vous êtes ici...
|
Posted: Sat Feb 16, 2008 2:43 pm Post subject: |
|
|
Je viens de comparer ma config avec celle que tu m'as donné. Je ne vois que les deux lignes Directory qui changent.
J'ai essayé mais là, résultat est pire : j'ai un 'Forbidden' pour tout mes utilisateurs :s . _________________ Comme c'est à la mode de mettre la config de tous ses pc...
Desktop : Intel Q9550 + 4Go DDR2 + 640Go & 1To Sata2 + HD4870
Portable : Centrino 2ghz 1Go DDR 160GO
Server Fichier : PII 400Mhz 640SDR 200GO |
|
Back to top |
|
|
adjaxio n00b
Joined: 06 Mar 2006 Posts: 54
|
Posted: Sat Feb 16, 2008 3:42 pm Post subject: |
|
|
dsl alors je vois pas comment tu peut faire (je suis pas un pros non plus |
|
Back to top |
|
|
DidgeriDude Guru
Joined: 30 Jan 2005 Posts: 349
|
Posted: Sat Feb 16, 2008 4:52 pm Post subject: |
|
|
Je rajouterais le bloc suivant à ta config, à la suite du </Directory> :
Code: | <Directory /mnt/160GO/home/*/public_html>
AllowOverride FileInfo AuthConfig Limit Indexes
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory> |
En gros, une section <Directory ...> (...) </Directory> pour chaque endroit où tu mets tes homes (Attention, je n'ai pas dis une section par home personnel !!) |
|
Back to top |
|
|
DidgeriDude Guru
Joined: 30 Jan 2005 Posts: 349
|
Posted: Tue Feb 19, 2008 7:30 pm Post subject: |
|
|
Euh... Ça marche mon truc ou pas ? |
|
Back to top |
|
|
BaNaNe Guru
Joined: 18 May 2003 Posts: 327 Location: Vous êtes ici...
|
Posted: Tue Feb 19, 2008 7:57 pm Post subject: |
|
|
Oh désolé de ne plus avoir donné de nouvelles... Enfait, je n'ai pas accès à la machine pour le moment... mais j'ai bien envie d'essayer par SSH.
Je te tiens au courant
EDIT: ah ben oui, ça fonctionne! Merci! C'est bizare que je doive rajouter cela. ~/public_html devrait être remplacé par le bon chemin non? _________________ Comme c'est à la mode de mettre la config de tous ses pc...
Desktop : Intel Q9550 + 4Go DDR2 + 640Go & 1To Sata2 + HD4870
Portable : Centrino 2ghz 1Go DDR 160GO
Server Fichier : PII 400Mhz 640SDR 200GO |
|
Back to top |
|
|
DidgeriDude Guru
Joined: 30 Jan 2005 Posts: 349
|
Posted: Tue Feb 19, 2008 9:16 pm Post subject: |
|
|
BaNaNe wrote: | EDIT: ah ben oui, ça fonctionne! Merci! C'est bizare que je doive rajouter cela. ~/public_html devrait être remplacé par le bon chemin non? |
Le ~ ne doit pas avoir le même fonctionnement que l'*... |
|
Back to top |
|
|
|