PDA

Visualizza la versione completa : Gestione permessi utente Apache


VegetaSSJ5
31-01-2012, 13:48
Salve a tutti!
Ho un server web con Debian 6.0 con installato Apache come web server. L'utente che lancia il processo apache è www-data.
Ho la mia cartella /var/www con le varie sottocartelle (una per dominio virtuale). La situazione è la seguente:
- il proprietario di ogni cartella (e ricorsivamente al loro interno) dipende dall'utente che voglio farci scrivere (supponiamo siano utente1 e utente2);
- il gruppo di appartenenza di ogni cartella (e ricorsivamente al loro interno) è fisso per tutti, cioè utente1;

Ho settato i permessi in modo tale che ogni cartella (e ricorsivamente) abbia i seguenti permessi:
drwxrwx--- utente1 utente1 nome_cartella1
drwxrwx--- utente2 utente1 nome_cartella2

Ho aggiunto l'utente www-data al gruppo utente1, quindi teoricamente l'utente di apache ha tutti i permessi nelle cartelle in questione, perchè i permessi per il gruppo utente1 sono rwx.
Purtroppo però lasciando i permessi così apache mi risponde che l'accesso è negato. Per visualizzare correttamente i siti devo impostare (ricorsivamente) i permessi come segue:

drwxrwxr-x utente1 utente1 nome_cartella1

Cioè devo aggiungere r-x nei permessi relativi agli altri utenti. Ma perchè questo?
Grazie a chi saprà darmi una mano!

emmebì
31-01-2012, 17:36
Così ad occhio dovrebbe funzionare.

Sicuro di aver correttamente fatto:

su -
chown -R utente1:utente1 /var/www/nome_cartella1
chmod -R 770 /var/www/nome_cartella1

ed aver posto www-data nel gruppo utente1?

cat /etc/passwd
cat /etc/group

Inoltre, che dà:

cat /var/log/apache2/error.log

?

VegetaSSJ5
31-01-2012, 19:35
Guarda ho reimpostato di nuovo i permessi e riavviato il server e ora sembra funzionare correttamente!
Grazie!

pilovis
04-02-2012, 15:11
un consiglio:

punta i domini virtuali alle home degli utenti (/home/utente) invece che in /var/www/, cosi' non devi piu' impostare piu' nulla ogni qual volta crei un nuovo dominio virtuale, i permessi sono gia' a posto.
Inoltre, cosi' facendo risolvi anche l'accesso FTP per gli utenti, che di default si connettono in FTP alla loro home.

Loading