LINUX.ORG.RU
ФорумAdmin

Alias apache с под другого пользователя

 


0

1

Здравствуйте, может кто подскажет: есть пользователь user1 (site1.ru,site2.ru) и user2 (site3.ru)

есть папка с скриншотами screens которая на домене site1.ru и пользователе user1 соответственно, то есть полная путь папке с скринами /var/www/user1/data/www/site1.ru/screens/

В виртхосте site2.ru пишу: Alias /img/screens/ /var/www/use1/data/www/site1.ru/screens/ и при этом скрины вида http://site2.ru/img/screens/*.jpg нормально открываются

В виртхосте site3.ru только другого пользователя user2 тоже прописал такой же алиас: Alias /img/screens/ /var/www/user1/data/www/site1.ru/screens/ но скрины уже не открываются по адресу: http://site3.ru/img/screens/*.jpg

в логах: Permission denied: file permissions deny server access

Знаю что права нужно поправить, только не знаю где именно, заранее благодарен за ответ!



Последнее исправление: Govemail (всего исправлений: 1)

пробовал для всех вложенных каталогов и файлов (/var/www/user1/data/www/) ставить права 755 и поменял группу на user2 но ничего не помогло

Govemail
() автор топика

Создай какую-нибудь группу users, добавь туда пользователей user1 и user2, с помощью chmod и chown сделай (только осторожно!) так чтобы на все каталоги по пути /var/www/user1/data/www/site1.ru/screens/ были права на чтение (r-x, 7) либо у всех пользователей, либо у группы users. Также с помощью chmod и chown присвой файлам в /var/www/user1/data/www/site1.ru/screens/* группу users и дай права на чтение (r--, 6) этой группе.

Alias /img/screens/ /var/www/use1/data/www/site1.ru/screens/
такой же алиас: Alias /img/screens/ /var/www/user1/data/www/site1.ru/screens/

Это опечатка?

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

да опечатка( может чет пропустил: 1. создал группу users7 (groupadd users7) 2. добавил пользователей в эту группу: usermod -a -G users7 user1 usermod -a -G users7 user2 3. проверил: groups user1 user1 : user1 mgrsecure users7 groups user2 user2 : user2 mgrsecure users7 4. вручную через ispmngr последовательно для всех каталогов /var/www/user1/data/www/site1.ru/screens/ проставил права на чтение+сменил на группу users7 5. так же через ispmngr сменил для каталога и всех внутренних каталогов группу на users7 + права на чтение 6. через ispmngr всем файлам в каталоге screens добавил так же права на чтение и сменил группу на users7 7. перезапустил апач 8. Permission denied: file permissions deny server access

Govemail
() автор топика
Ответ на: комментарий от Govemail

www.linux.org.ru/help/lorcode.md

сменил для каталога и всех внутренних каталогов группу на users7 + права на чтение 6

Нет, я конечно понимаю что в юниксах каталог это тоже файл, но нельзя же всё настолько буквально воспринимать.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

5. так же через ispmngr сменил для каталога и всех внутренних каталогов группу на users7 + права на чтение

ну у меня в каталоге screens есть еще подкаталоги вида ef hj hg 76 и т.д

Govemail
() автор топика
Ответ на: комментарий от Govemail

а уже в этих подкаталогах сами .jpg файлы

Govemail
() автор топика
Ответ на: комментарий от Govemail

Для каталогов помимо бита чтения (r) должен стоять бит выполнения (x).

Что у тебя такое user1 и user2 вообще — пользователи от которых запускается апач (с каким-нибудь mpm-itk) или просто пользователи какого-нибудь FTP? Может у тебя апач работает лишь с пользователем user1? Если так — должно было быть достаточно добавить пользователя user2 в группу user1 и задать права 750/640 либо 770/660 на каталоги/файлы соответственно.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от Govemail

может я не правильно объяснил или Вас не понял, пользователи я создавал в панели ispmanager

Govemail
() автор топика
Ответ на: комментарий от h578b1bde

проблема решена, права на каталоге user1 стояли 545 на нужно было 555.. спасибо за помощь!

Govemail
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.