View previous topic :: View next topic |
Author |
Message |
lambert n00b
Joined: 15 Dec 2004 Posts: 8
|
Posted: Mon Feb 21, 2005 7:01 pm Post subject: Apache2 e DocumentRoot |
|
|
Olá gente,
É o seguinte. Estou tendo um probleminha aqui. Eu fiz uma instalação Apache2 + PHP + MySQL, e tudo está funcionando perfeitamente bem. No entanto, eu não consigo mudar o DocumentRoot de /var/www/localhost/htdocs para ~/Websites porque tudo fica como "Access Denied", enquanto na pasta htdocs tudo funciona normalmente. Eu já verifiquei as permissões da pasa ~/Websites, inclusive dei um "chmod 777" nela, mas nada resolveu.
Por favor, me ajudem!
Falou! _________________ ... |
|
Back to top |
|
|
Matheus Villela Apprentice
Joined: 25 Oct 2003 Posts: 263
|
Posted: Mon Feb 21, 2005 7:57 pm Post subject: |
|
|
Não adianta /home/user/Websites estar 777 se /home/user está acessível apenas a você.
Defina o apache como grupo de usuário da pasta /home/user e dê os devidos acessos que já é o suficiente, se quizer ser mais cauteloso ainda quanto à segurança crie um grupo novo e defina esse novo grupo como parte da pasta e aí coloque o apache no grupo |
|
Back to top |
|
|
lambert n00b
Joined: 15 Dec 2004 Posts: 8
|
Posted: Mon Feb 21, 2005 10:42 pm Post subject: |
|
|
Obrigado pela resposta Matheus!
Mas você poderia me explicar como tornar o service do apache pertencente a um determinado grupo?
Aproveitando o tópico, existe algum meio sem utilizar firewall, apenas configurando o apache, de restringir o acesso a um determinado ip?
Valeu! _________________ ... |
|
Back to top |
|
|
Matheus Villela Apprentice
Joined: 25 Oct 2003 Posts: 263
|
Posted: Tue Feb 22, 2005 4:14 am Post subject: |
|
|
Não sei o comando cao certo, uso o nautilus pra isso
Sobre bloquear pelo apache acho que dá usando o Deny igual se usa o Allow, algo assim. |
|
Back to top |
|
|
To Veteran
Joined: 12 Apr 2003 Posts: 1145 Location: Coimbra, Portugal
|
Posted: Tue Feb 22, 2005 11:02 am Post subject: |
|
|
Hummm e se fizeres chmod +x /home/user dá-te alguma coisa?
Tó _________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Tue Feb 22, 2005 2:18 pm Post subject: |
|
|
lambert wrote: | como tornar o service do apache pertencente a um determinado grupo? |
Está nas primeiras linhas do /etc/apache2/conf/commonapache2.conf.
Btw, na minha opnião, o melhor é fazer o Apache rodar como apache:apache e chown usuário:apache /var/www/localhost/htdocs -R. Depois é só fazer um link em ~ para o htdocs e você pode escrever à vontade com seu usuário.
lambert wrote: | existe algum meio sem utilizar firewall, apenas configurando o apache, de restringir o acesso a um determinado ip? |
No /etc/apache2/conf/commonapache2.conf, você pode editar o AllowOverride para All (ou para a diretiva específica, que eu não sei qual é). Depois, você pode criar um .htaccess com alguma coisa como:
Code: | Order allow,deny
Allow from <ip>
Deny from all |
Deve funcionar. _________________ RTFM! |
|
Back to top |
|
|
Matheus Villela Apprentice
Joined: 25 Oct 2003 Posts: 263
|
Posted: Tue Feb 22, 2005 6:06 pm Post subject: |
|
|
Tava meio sem tempo aqui pra explicar, vou mostrar como faço aqui que não é um servidor de "produção", só uso pra coisas minhas mesmo.
No apache2.conf coloco pra carregar o módulo userdir:
Code: | LoadModule userdir_module modules/mod_userdir.so |
Agora minhas configs do commonapache2.conf:
Defino diretório de usuário como ~/public_html
Code: | <IfModule mod_userdir.c>
UserDir public_html
</IfModule> |
Libero userdir pro meu usuário:
Code: | UserDir enabled matheus |
(nem sei se isso é necessário, mas acho que o povo usa pq desabilita pra todos users por padrão e depois vai habilitando um por um)
Por fim:
Code: | <Directory /home/*/public_html>
Options MultiViews Indexes Includes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory> |
Aê faço os lances das permissões e tal, e acesso meu ~/public_html usando a url http://localhost/~matheus/ |
|
Back to top |
|
|
|