| View previous topic :: View next topic |
| Author |
Message |
lambert
n00b
Joined: 15 Dec 2004
Posts: 8
|
 Posted: Mon Feb 21, 2005 7:01 pm Post subject: Apache2 e DocumentRoot |
 |
|
Olá gente,
É o seguinte. Estou tendo um probleminha aqui. Eu fiz uma instalação Apache2 + PHP + MySQL, e tudo está funcionando perfeitamente bem. No entanto, eu não consigo mudar o DocumentRoot de /var/www/localhost/htdocs para ~/Websites porque tudo fica como "Access Denied", enquanto na pasta htdocs tudo funciona normalmente. Eu já verifiquei as permissões da pasa ~/Websites, inclusive dei um "chmod 777" nela, mas nada resolveu.
Por favor, me ajudem! 
Falou!
_________________
... |
|
| Back to top |
|
 |
Matheus Villela
Apprentice
Joined: 25 Oct 2003
Posts: 263
|
| Posted: Mon Feb 21, 2005 7:57 pm Post subject: |
|
|
Não adianta /home/user/Websites estar 777 se /home/user está acessível apenas a você.
Defina o apache como grupo de usuário da pasta /home/user e dê os devidos acessos que já é o suficiente, se quizer ser mais cauteloso ainda quanto à segurança crie um grupo novo e defina esse novo grupo como parte da pasta e aí coloque o apache no grupo  |
|
| Back to top |
|
|
lambert
n00b
Joined: 15 Dec 2004
Posts: 8
|
| Posted: Mon Feb 21, 2005 10:42 pm Post subject: |
|
|
Obrigado pela resposta Matheus!
Mas você poderia me explicar como tornar o service do apache pertencente a um determinado grupo?
Aproveitando o tópico, existe algum meio sem utilizar firewall, apenas configurando o apache, de restringir o acesso a um determinado ip?
Valeu!
_________________
... |
|
| Back to top |
|
|
Matheus Villela
Apprentice
Joined: 25 Oct 2003
Posts: 263
|
| Posted: Tue Feb 22, 2005 4:14 am Post subject: |
|
|
Não sei o comando cao certo, uso o nautilus pra isso
Sobre bloquear pelo apache acho que dá usando o Deny igual se usa o Allow, algo assim. |
|
| Back to top |
|
|
To
Veteran
Joined: 12 Apr 2003
Posts: 1145
Location: Coimbra, Portugal
|
| Posted: Tue Feb 22, 2005 11:02 am Post subject: |
|
|
Hummm e se fizeres chmod +x /home/user dá-te alguma coisa?
Tó
_________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
| Back to top |
|
|
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
| Posted: Tue Feb 22, 2005 2:18 pm Post subject: |
|
|
| lambert wrote: | | como tornar o service do apache pertencente a um determinado grupo? |
Está nas primeiras linhas do /etc/apache2/conf/commonapache2.conf.
Btw, na minha opnião, o melhor é fazer o Apache rodar como apache:apache e chown usuário:apache /var/www/localhost/htdocs -R. Depois é só fazer um link em ~ para o htdocs e você pode escrever à vontade com seu usuário.
| lambert wrote: | | existe algum meio sem utilizar firewall, apenas configurando o apache, de restringir o acesso a um determinado ip? |
No /etc/apache2/conf/commonapache2.conf, você pode editar o AllowOverride para All (ou para a diretiva específica, que eu não sei qual é). Depois, você pode criar um .htaccess com alguma coisa como:
| Code: | Order allow,deny
Allow from <ip>
Deny from all |
Deve funcionar.
_________________
RTFM! |
|
| Back to top |
|
|
Matheus Villela
Apprentice
Joined: 25 Oct 2003
Posts: 263
|
| Posted: Tue Feb 22, 2005 6:06 pm Post subject: |
|
|
Tava meio sem tempo aqui pra explicar, vou mostrar como faço aqui que não é um servidor de "produção", só uso pra coisas minhas mesmo.
No apache2.conf coloco pra carregar o módulo userdir:
| Code: | | LoadModule userdir_module modules/mod_userdir.so |
Agora minhas configs do commonapache2.conf:
Defino diretório de usuário como ~/public_html
| Code: | <IfModule mod_userdir.c>
UserDir public_html
</IfModule> |
Libero userdir pro meu usuário:
| Code: | | UserDir enabled matheus |
(nem sei se isso é necessário, mas acho que o povo usa pq desabilita pra todos users por padrão e depois vai habilitando um por um)
Por fim:
| Code: | <Directory /home/*/public_html>
Options MultiViews Indexes Includes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory> |
Aê faço os lances das permissões e tal, e acesso meu ~/public_html usando a url http://localhost/~matheus/ |
|
| Back to top |
|
|
|
Portuguese
