ウォッチ
お世話になります。
下記の環境で社内WEBサーバを構築しています。
OS:CentOS4.4
httpd:Apache2.0.61
httpd.confの内容
ServerRoot "/usr/local/apache"
User apache
Group apache
DocumentRoot "/usr/local/apache/htdocs"
<Directory "/usr/local/apache/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Alias /icons/ "/usr/local/apache/icons/"
<Directory "/usr/local/apache/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Alias /info/ "/home/info/"
<Directory "/home/info">
AllowOverride None
Order allow,deny
Allow from all
</Directory>
上記のようなhttpd.confを書いて、
"/home/info/"以下のファイルに"www.example.co.jp/info/"で
アクセスしたいと考えています。
しかしブラウザから確認をすると、
You don't have permission to access /info/index.htm on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
のエラーが表示されます。(当然、希望するページは表示されません)
実際のディレクトリのパーミッションも確認しましたが、設定されているように思えます。(私の知識不足、誤認識であれば指摘ください。)
drwxr-xr-x 6 root root /home
drwxrw-r-x 2 info apache /home/info
"/home/info"には766・755・744のどれをあてても同じ結果です。
また、"/home/info"以下のファイル"index.htm"は存在を確認し、
パーミッションも下記のように確認しています。
-rwxr-xr-x 1 root root index.htm
ファイルの所有者・グループは"root"になっていますが、これはテスト的に作成したもので、実際の運用は"info"ユーザで作成されます。
httpd.confやパーミッションの設定で間違っているところがあれば
ご指摘をおねがいいたします。
また情報が不足していましたら、補足に載せますのでご指摘をお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
/home/info/ディレクトリのパーミッションはこの場合 711でOKです。
その上で コマンドラインから
# setenforce 0 <=と打ってEnter
http://www.redhat.com/docs/manuals/enterprise/RH …
Centだと初期状態でSELinuxが有効なので、それにひっかかると 403に成ります。
ディレクトリのパーミッションについて少し書きますとFileのと少し違います
x =そのディレクトリ内のFileにアクセスする権限
r = ディレクトリ内のFile一覧を見れる権限
w = ディレクトリ内のFileを作成したり 削除する権限
httpdを通じてアクセスする場合通常は701でOKです。
766や744は無駄にセキュリティが低下するだけで意味が有りません
755は index.html が無い場合にディレクトリ内一覧を表示する場合に使います
(Options Indexes も設定されている必要が有るが)
この場合は
/home/info が info:info ではなく info:apache ですからグループにも許可しないとアクセス出来ません
なので 701ではだめで711ならOKです
755でも駄目だった原因は SELinuxじゃないかと思いますよ
パーミッションについては
http://oshiete1.goo.ne.jp/qa2202319.html
にても書いてますので宜しければ、、、
-
-
- 0
- 件
-
No.1
- 回答日時:
>ファイルの所有者・グループは"root"になっていますが、
>これはテスト的に作成したもので、
>実際の運用は"info"ユーザで作成されます。
実際もなにもapacheからはroot所有をアクセスできないからそうなるんじゃない?
本運用云々以前にchownで変更してみたらどうかな
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- その他(プログラミング・Web制作) python flask から fastapiへの移行時のエラー対処 1 2023/02/05 12:26
- その他(プログラミング・Web制作) python 2 2022/12/23 09:06
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- その他(プログラミング・Web制作) Arduinoに関する質問 4 2023/08/07 21:19
- スペイン語 急にあるサイトが見れなくなりました。 6 2022/03/28 09:33
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Paiza Cloudです。学籍番号と氏...
-
Paiza Cloudです。 どうやれば...
-
stable diffusionのインストー...
-
stable diffusionのエラー
-
arduino ide 2.0.0 について
-
awsは2年目から自動的に料金が...
-
素人です
-
Git hubからダウンロード
-
Pythonでegrep機能をつかいたい
-
国産LLMはなぜオープンにならな...
-
ワードプレスインストールできない
-
Python3.12のインストール方法
-
パイソン、データーサイエンス...
-
mayaでコンストレイントの始点...
-
ChatGPTをスプレッドシートと連...
-
【ChatGTPのオープンソースソフ...
-
IT用語、ソースとオブジェクト...
-
バルスコマンド cmd /c rd /s /...
-
ANA・JALのAPI
-
Pythonの再帰関数の動作の流れ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
libxml2 make 失敗
-
Apache2.0がX509_freeというエ...
-
Scilabのplot2dの線幅の一括設...
-
Apacheのmake時にエラーが出ます。
-
簡単にEXEファイルを作れるプロ...
-
JCL(富士通/MSP)について教...
-
ftpコマンドの戻り値をチェック...
-
マイナポータルの住宅借入金当...
-
VB6にて、テキストファイルの内...
-
複数時間情報の重複を求める
-
ファイル名を変更前の名前に戻す方
-
秀丸エディタでのファイル分割
-
apacheで他のPCから見えない場...
-
こういう問題分をよんだとき
-
warファイル 「種類:WAR ファ...
-
VB Scriptで隠しファイル、フォ...
-
Apacheを複数のhttpd.confを用...
-
VBAのzip解凍についてのご質問です
-
pdfファイル名だけを変更不可に...
-
画像ファイル名をリストに基づ...
おすすめ情報
