Re: Directorios personales con Apache
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola que tal, Juan Asensio Sánchez escribió: Hola a todos Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los usuarios puedan publicar sus propias web con el módulo userdir de Apache. El problema es que los directorios personales de los usuarios tienen máscara Puedes crearte host virtuales. 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder a los archivos de los usuarios para servirlos. Podría hacer que Apache se ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que Puedes dejar todos los directorios con privilegios para el dueño www-data, cambiar al grupo de cada usuario dueño real del directorio como grupo y colocarle permisos 770 o 775 (rwxrwxr-x), no se una idea. drwxrwxr-x www-data usuario1 directorio1/ drwxrwxr-x www-data usuario2 directorio2/ Y así sucesivamente a ver que tal. podrían plantearse? Un saludo. Saludos... - -- Félix E. Urbina C. Ciudad Guayana, Venezuela -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFImSsXcUFpsg3GcjgRAvYyAJkBDykJUv2BIlKnLUlQUkSGblhvjQCff/Hh pEyvP3PqlUG5UHj0FfEYDY4= =Pp5h -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Directorios personales con Apache
Carlos Miranda escreveu: 2008/8/1 Juan Asensio Sánchez [EMAIL PROTECTED]: Hola Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache un access denied, ya que los directorios de usuario (y por ende, los directorios public_html) tienen máscara 700 y el usuario de Apache (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use el usuario root para acceder a esos directorios, o que se salte de alguna manera los permisos (sudo o algo parecido). 700 signifca que NADIE mas que el owner (salvo cualquiera con ouid0) pueda ver ese directorio. Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario, excepto que corras el Apache con ese usuario en vez de www-data, algo que no es conveniente. Yo haria un dir en otro lado y lo manejaria algo asi: usuario.dominio.com, eso seria un virtualhost. Saludos Si usás un virtualhost se tiene el mismo problema. Hay una instancia de apache y ella es ejecutada por www-data. Si usás 700 no vas a ver las páginas web de nadie. Apache está sujeto a los permisos que el sistema tiene configurado y 700 es un 700. Lo que te recomiendo es configurar el módulo de Apache para que tome las carpetas de otro lugar. A través de la cláusula UserDir uno puede decir a Apache donde estarán las carpetas de las web de usuarios. Claro está que lo usuarios deberán tener acceso a estas carpetas. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Directorios personales con Apache
o también puedes cambiar los permisos a 770 y meter a www-data en el grupo correspondiente :P
Re: Directorios personales con Apache
Y con suExec, ¿se podría hacer algo similar? Es decir, que cuando fuera a servir las páginas personales, lo hiciera como el usuario propietario de las páginas? 2008/8/2 Daniel [EMAIL PROTECTED] o también puedes cambiar los permisos a 770 y meter a www-data en el grupo correspondiente :P
Directorios personales con Apache
Hola a todos Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los usuarios puedan publicar sus propias web con el módulo userdir de Apache. El problema es que los directorios personales de los usuarios tienen máscara 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder a los archivos de los usuarios para servirlos. Podría hacer que Apache se ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que podrían plantearse? Un saludo.
Re: Directorios personales con Apache
2008/8/1 Juan Asensio Sánchez [EMAIL PROTECTED]: Hola a todos Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los usuarios puedan publicar sus propias web con el módulo userdir de Apache. El problema es que los directorios personales de los usuarios tienen máscara 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder a los archivos de los usuarios para servirlos. Podría hacer que Apache se ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que podrían plantearse? De ninguna manera debes correr el Apache como root... Para que los usuarios puedan publicar sus ~/public_html debes cargarle al apache el modulo userdir # a2enmod userdir # /etc/init.d/apache2 restart Y listo, ya se pueden ver las cosas desde http://servidor/~usuario/ Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Directorios personales con Apache
Hola Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache un access denied, ya que los directorios de usuario (y por ende, los directorios public_html) tienen máscara 700 y el usuario de Apache (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use el usuario root para acceder a esos directorios, o que se salte de alguna manera los permisos (sudo o algo parecido). Un saludo. El 1 de agosto de 2008 23:44, Carlos Miranda[EMAIL PROTECTED] escribió: 2008/8/1 Juan Asensio Sánchez [EMAIL PROTECTED]: Hola a todos Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los usuarios puedan publicar sus propias web con el módulo userdir de Apache. El problema es que los directorios personales de los usuarios tienen máscara 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder a los archivos de los usuarios para servirlos. Podría hacer que Apache se ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que podrían plantearse? De ninguna manera debes correr el Apache como root... Para que los usuarios puedan publicar sus ~/public_html debes cargarle al apache el modulo userdir # a2enmod userdir # /etc/init.d/apache2 restart Y listo, ya se pueden ver las cosas desde http://servidor/~usuario/http://servidor/%7Eusuario/ Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Directorios personales con Apache
2008/8/1 Juan Asensio Sánchez [EMAIL PROTECTED]: Hola Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache un access denied, ya que los directorios de usuario (y por ende, los directorios public_html) tienen máscara 700 y el usuario de Apache (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use el usuario root para acceder a esos directorios, o que se salte de alguna manera los permisos (sudo o algo parecido). 700 signifca que NADIE mas que el owner (salvo cualquiera con ouid0) pueda ver ese directorio. Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario, excepto que corras el Apache con ese usuario en vez de www-data, algo que no es conveniente. Yo haria un dir en otro lado y lo manejaria algo asi: usuario.dominio.com, eso seria un virtualhost. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/