IMHO.WS - вопрос по апачу

IMHO.WS (http://www.imho.ws/index.php)

- Пингвинятник (ОС *NIX) (http://www.imho.ws/forumdisplay.php?f=76)

- - вопрос по апачу (http://www.imho.ws/showthread.php?t=125714)

вопрос по апачу

Апач почему то дает делать сайты только в директории /var/www/html
в директориях /home/user/ не дает, выдает форбиден, акцесс дениед.
права на /home/user/ 755 (drwxr-xr-x)

Server version: Apache/2.2.3

ps в чем может быть проблема?

в пермишшионах.
оно ж пишет почти по русски: access denied
на каталог куда кладется сайт должны быть chown на апачевкого юзера.

Если сервер на чем-то современном, то вполне может быть еще дело в правах SELinux, сам на это наткнулся... Смотрите помимо сообщений об ошибках апача системные логи ошибок в это время.

Цитата:

Сообщение от GrOgy (Сообщение 1482167)

Апач почему то дает делать сайты только в директории /var/www/html
в директориях /home/user/ не дает, выдает форбиден, акцесс дениед.

Проверь файл http.conf, есть ли там разрешающие правила для "/home/user"

с chown все в порядке каталог принадлежит.. именно тому пользвателю.
а что за разрешающие правила ? для каталога в конфиге апача?

Цитата:

Сообщение от GrOgy (Сообщение 1482428)

а что за разрешающие правила ? для каталога в конфиге апача?

Привожу кусок из файла конфигурации /etc/httpd/conf/httpd.conf, там все по-англицки понятно вроде написано :) :

Цитата:

#
# UserDir: The name of the directory that is appended onto a user's home
# directory if a ~user request is received.
#
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
#
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
UserDir disable

#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disable" line above, and uncomment
# the following line instead:
#
#UserDir public_html

</IfModule>

#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>

2rontommy
у меня на всех серверах все точно также в конфигах как ты написал... но домашние директории работают.. А на этом серваке где апач посвежее нифига не работает, кроме папки. /var/www/html

Цитата:

Сообщение от GrOgy (Сообщение 1482650)

все точно также в конфигах как ты написал

как раз как я написал и не будет работать, надо "UserDir disable" закомментировать, а "UserDir public_html" - наоборот открыть.

к сожалению это не помогло.. все равно форбиден =(((

на самом деле была виновата вот эта зараза: Selinux
отключил ее нахрен и все заработало.

GrOgy, форбидден?

chown myusername:group_name_of_apache /home/user/public_html. К примеру: chown -R neo:www /home/neo/public_html

(ключ -R чтобы сделать chown на каждый файл и папку внутри /home/neo/public_html)

Edit:
Кстати проверь под каким юзером запущен апач
Пример:

Цитата:

User www
Group www

проверь - у апача модуль "mod_userdir" активирован?

Цитата:

Сообщение от GrOgy (Сообщение 1483188)

на самом деле была виновата вот эта зараза: Selinux

А я почти сразу об этом написал, между прочим!

Цитата:

Сообщение от GrOgy (Сообщение 1483188)

отключил ее нахрен и все заработало.

Ну а вот это в общем-то зря, если сервер конечно не тестовый. ЛУчше разобраться, и настроить те же права, какие надо.
Смотрите man chcon, audit2allow для начала. Ну и прочитайте какую-нибудь доку по нему. Очень мощный инструмент, но с ним конечно не разберёшься с наскоку, за один час....