ウォッチ
お世話になります。
下記の環境で社内WEBサーバを構築しています。
OS:CentOS4.4
httpd:Apache2.0.61
httpd.confの内容
ServerRoot "/usr/local/apache"
User apache
Group apache
DocumentRoot "/usr/local/apache/htdocs"
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Alias /icons/ "/usr/local/apache/icons/"
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Alias /info/ "/home/info/"
<Directory "/home/info">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
上記のようなhttpd.confを書いて、
"/home/info/"以下のファイルに"www.example.co.jp/info/"で
アクセスしたいと考えています。
しかしブラウザから確認をすると、
You don't have permission to access /info/index.htm on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
のエラーが表示されます。(当然、希望するページは表示されません)
実際のディレクトリのパーミッションも確認しましたが、設定されているように思えます。(私の知識不足、誤認識であれば指摘ください。)
drwxr-xr-x 6 root root /home
drwxrw-r-x 2 info apache /home/info
"/home/info"には766・755・744のどれをあてても同じ結果です。
また、"/home/info"以下のファイル"index.htm"は存在を確認し、
パーミッションも下記のように確認しています。
-rwxr-xr-x 1 root root index.htm
ファイルの所有者・グループは"root"になっていますが、これはテスト的に作成したもので、実際の運用は"info"ユーザで作成されます。
httpd.confやパーミッションの設定で間違っているところがあれば
ご指摘をおねがいいたします。
また情報が不足していましたら、補足に載せますのでご指摘をお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
/home/info/ディレクトリのパーミッションはこの場合 711でOKです。
その上で コマンドラインから
# setenforce 0 <=と打ってEnter
http://www.redhat.com/docs/manuals/enterprise/RH …
Centだと初期状態でSELinuxが有効なので、それにひっかかると 403に成ります。
ディレクトリのパーミッションについて少し書きますとFileのと少し違います
x =そのディレクトリ内のFileにアクセスする権限
r = ディレクトリ内のFile一覧を見れる権限
w = ディレクトリ内のFileを作成したり 削除する権限
httpdを通じてアクセスする場合通常は701でOKです。
766や744は無駄にセキュリティが低下するだけで意味が有りません
755は index.html が無い場合にディレクトリ内一覧を表示する場合に使います
(Options Indexes も設定されている必要が有るが)
この場合は
/home/info が info:info ではなく info:apache ですからグループにも許可しないとアクセス出来ません
なので 701ではだめで711ならOKです
755でも駄目だった原因は SELinuxじゃないかと思いますよ
パーミッションについては
http://oshiete1.goo.ne.jp/qa2202319.html
にても書いてますので宜しければ、、、
-
-
- 0
- 件
-
No.1
- 回答日時:
>ファイルの所有者・グループは"root"になっていますが、
>これはテスト的に作成したもので、
>実際の運用は"info"ユーザで作成されます。
実際もなにもapacheからはroot所有をアクセスできないからそうなるんじゃない?
本運用云々以前にchownで変更してみたらどうかな
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
stable diffusionのエラー
-
アクオス
-
arduino mpu6050 計測できない
-
QRコードの作成方法について
-
libreあればopen office削除し...
-
プロジェクター
-
WindowsでのPythonの挙動について
-
ANA・JALのAPI
-
Scratchでクイズのゲーム制作を...
-
5000個のtiffファイルをpdfへ変...
-
FlowchartのMDファイルをPNG化...
-
この話は本当? 中華AI「DeepSe...
-
(大学)数学の質問をするために...
-
特許公報のPDFから項目毎にExce...
-
Xamppはオープンソースのディス...
-
OSS(オープンソースソフトウェ...
-
みなさん、mvなどはどのアプリ...
-
Webサイトのビデオプレーヤーに...
-
研究する文献がたくさんありま...
-
研究する文献がたくさんありま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
QRコードの作成方法について
-
libreあればopen office削除し...
-
アクオス
-
csvデータのダブルクォーテーシ...
-
stable diffusionのエラー
-
Flaskでサーバー立ち上げに関して
-
正規表現:漢字の文字コード指...
-
awsは2年目から自動的に料金が...
-
ANA・JALのAPI
-
Python openpyxlを使用したセル...
-
5000個のtiffファイルをpdfへ変...
-
stable diffusionのインストー...
-
コマンドプロンプトのコードの...
-
Windows PowerShellでscoopコマ...
-
タスクスケジュールで定時にポ...
-
「サーバー・・・のCRLが取...
-
explorerからQTTabBarが消えた
-
Apache Windows版2.4.58を直接...
-
OpenOffice Calc basic で印刷...
-
gmailでのimap設定
おすすめ情報
