Доброго времени суток!
После Gentoo перешел на CLDX-13.11.1. Разрабатываю веб-приложения, потому поднял локальный веб-сервер. Папки с виртуальными хостами лежат в /home/*.
Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755, иначе апач просто не видит папки с хостами.
Если я меняю права доступа на нужные, то при первом же вызове emerge или при перезапуске машины права возвращаются обратно на 0700.
В Gentoo я такого не замечал. С чем это связано? Вроде бы, с шаблонами Calculate. Но где они лежат? И вообще, что там искать и что там редактировать?
Спасибо.
Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755
не нужно вам 755. Это очень, ОЧЕНЬ несекурно
А нужно вам почитать про acl-ы к примеру тут
погуглить на тему “apache homedir acl”
и через acl-ы добавить apache
все необходимые права на хомяки
Про безопасность понимаю, просто на данной машине это меньше всего меня заботит. За подсказку спасибо, разберусь! Потом еще пригодится.
Михаил Гагауз wrote:
Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755
не нужно вам 755. Это очень, ОЧЕНЬ несекурно
А нужно вам почитать про acl-ы к примеру тут
погуглить на тему “apache homedir acl”
и через acl-ы добавитьapache
все необходимые права на хомяки
Делал, точно, как в этой инструкции http://www.calculate-linux.org/boards/16/topics/17979 Потом делал, почти как в этой инструкции. А результат всегда один.
Итак, ФС смонтирована с acl.
Апач, конечно же, не видит моего хомяка, выдвет 403.
Проверяю:
getfacl voland
# file: voland
# owner: voland
# group: voland
user::rwx
group::---
other::---
Выполняю:
setfacl -m 'd:g:apache:X,g:apache:X' /home/voland
Проверяю:
getfacl voland
# file: voland
# owner: voland
# group: voland
user::rwx
group::---
group:apache:--x
mask::--x
other::---
default:user::rwx
default:group::---
default:group:apache:--x
default:mask::--x
default:other::---
Апач работает, витруальные сайты в норме, все пишется-читается.
Ради теста устанавливаю любое ПО. В данном случае была opera-next.
По завершении установки апач снова выдает мне 403.
Проверяю:
getfacl voland
# file: voland
# owner: voland
# group: voland
user::rwx
group::---
group:apache:--x #effective:---
mask::---
other::---
default:user::rwx
default:group::---
default:group:apache:--x
default:mask::--x
default:other::---
Что я делаю не так?