重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

Apache2で仮想ディレクトリ(alias)の設定について

締切済

  • 質問者:otokoto
  • 質問日時:
  • 回答数:2

お世話になります。
下記の環境で社内WEBサーバを構築しています。

OS:CentOS4.4
httpd:Apache2.0.61

httpd.confの内容
ServerRoot "/usr/local/apache"
User apache
Group apache
DocumentRoot "/usr/local/apache/htdocs"
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Alias /icons/ "/usr/local/apache/icons/"
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Alias /info/ "/home/info/"
<Directory "/home/info">
AllowOverride None
Order allow,deny
Allow from all
</Directory>

上記のようなhttpd.confを書いて、
"/home/info/"以下のファイルに"www.example.co.jp/info/"で
アクセスしたいと考えています。
しかしブラウザから確認をすると、

You don't have permission to access /info/index.htm on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

のエラーが表示されます。(当然、希望するページは表示されません)

実際のディレクトリのパーミッションも確認しましたが、設定されているように思えます。(私の知識不足、誤認識であれば指摘ください。)

drwxr-xr-x 6 root root /home
drwxrw-r-x 2 info apache /home/info
"/home/info"には766・755・744のどれをあてても同じ結果です。
また、"/home/info"以下のファイル"index.htm"は存在を確認し、
パーミッションも下記のように確認しています。
-rwxr-xr-x 1 root root index.htm
ファイルの所有者・グループは"root"になっていますが、これはテスト的に作成したもので、実際の運用は"info"ユーザで作成されます。

httpd.confやパーミッションの設定で間違っているところがあれば
ご指摘をおねがいいたします。
また情報が不足していましたら、補足に載せますのでご指摘をお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

/home/info/ディレクトリのパーミッションはこの場合 711でOKです。


その上で コマンドラインから
# setenforce 0 <=と打ってEnter
http://www.redhat.com/docs/manuals/enterprise/RH …
Centだと初期状態でSELinuxが有効なので、それにひっかかると 403に成ります。

ディレクトリのパーミッションについて少し書きますとFileのと少し違います
x =そのディレクトリ内のFileにアクセスする権限
r = ディレクトリ内のFile一覧を見れる権限
w = ディレクトリ内のFileを作成したり 削除する権限
httpdを通じてアクセスする場合通常は701でOKです。
766や744は無駄にセキュリティが低下するだけで意味が有りません
755は index.html が無い場合にディレクトリ内一覧を表示する場合に使います
 (Options Indexes も設定されている必要が有るが)

この場合は
/home/info が info:info ではなく info:apache ですからグループにも許可しないとアクセス出来ません
なので 701ではだめで711ならOKです
755でも駄目だった原因は SELinuxじゃないかと思いますよ

パーミッションについては
http://oshiete1.goo.ne.jp/qa2202319.html
にても書いてますので宜しければ、、、
    • good
    • 0
通報する

No.1

  • 回答者: SAYKA
  • 回答日時:

>ファイルの所有者・グループは"root"になっていますが、


>これはテスト的に作成したもので、
>実際の運用は"info"ユーザで作成されます。

実際もなにもapacheからはroot所有をアクセスできないからそうなるんじゃない?
本運用云々以前にchownで変更してみたらどうかな
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報