/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Min (Apache) server driller
Fra : Michael Rasmussen


Dato : 08-03-05 12:56


Hej Gruppe..

Jeg har en Apache server kørende på en FC3 maskine.

Alt fungerer for så vidt fint - lige bortset fra at Apache melder om
'403 - Forbidden' hver gang jeg forsøger at vise min MP3 folder.

Min error_log fil viser:

[Tue Mar 08 12:40:41 2005] [error] [client 192.168.1.100] (13)Permission
denied: access to /mp3/index.html denied

Det tager jeg som udtryk for at det er operativ systemet der nægter mig
adgang, ikke httpd.conf opsætningen ?!?!

Anyway:

MP3 folderen ligger i dokument root - og har samme bruger/gruppe/access
permissions som de øvrige foldere i dokument root.

De øvrige foldere kan jeg åbne fra Apache, men ikke MP3 ?!?!

Hvad pokker gør jeg galt ????






<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

 
 
Mogens Kjaer (08-03-2005)
Kommentar
Fra : Mogens Kjaer


Dato : 08-03-05 13:02

Michael Rasmussen wrote:
.....
> [Tue Mar 08 12:40:41 2005] [error] [client 192.168.1.100] (13)Permission
> denied: access to /mp3/index.html denied
>
> Det tager jeg som udtryk for at det er operativ systemet der nægter mig
> adgang, ikke httpd.conf opsætningen ?!?!

Det kan du ikke regne med.

Det kan ligesåvel være et <Directory> afsnit i httpd.conf,
der ikke er rigtig.

Mogens

--
Mogens Kjaer, Carlsberg A/S, Computer Department
Gamle Carlsberg Vej 10, DK-2500 Valby, Denmark
Phone: +45 33 27 53 25, Fax: +45 33 27 47 08
Email: mk@crc.dk Homepage: http://www.crc.dk

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 13:11

Mogens Kjaer <mk@crc.dk> wrote:

>> [Tue Mar 08 12:40:41 2005] [error] [client 192.168.1.100] (13)Permission
>> denied: access to /mp3/index.html denied
>>
>> Det tager jeg som udtryk for at det er operativ systemet der nægter mig
>> adgang, ikke httpd.conf opsætningen ?!?!
>
>Det kan du ikke regne med.
>
>Det kan ligesåvel være et <Directory> afsnit i httpd.conf,
>der ikke er rigtig.

Ok,

Men jeg har 'luget grundigt ud' i httpd.conf - Den inderholder nærmest
kun eet <Directory> afsnit for dokument root...

Alligevel kan jeg ikke komme i kontakt med min MP3 folder, men nok alle
de andre foldere i dokument root

Nu har jeg efterhånden stirret mig blind på det her problem i seks
timer, jeg kan sgu'tte ikke fatte hva' der går galt ?!?!



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Thomas S. Iversen (08-03-2005)
Kommentar
Fra : Thomas S. Iversen


Dato : 08-03-05 13:26

> Men jeg har 'luget grundigt ud' i httpd.conf - Den inderholder nærmest
> kun eet <Directory> afsnit for dokument root...
>
> Alligevel kan jeg ikke komme i kontakt med min MP3 folder, men nok alle
> de andre foldere i dokument root
>
> Nu har jeg efterhånden stirret mig blind på det her problem i seks
> timer, jeg kan sgu'tte ikke fatte hva' der går galt ?!?!

kør en

ls -al

i dit dokument root katalog.

Thomas

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 13:50

"Thomas S. Iversen" <zensonic@zensonic.dk> wrote:

>kør en
>
>ls -al
>
>i dit dokument root katalog.


Det bliver jeg li'som ikke klogere af

Som tidligere nævnt har alle foldere samme bruger/gruppe/access
permissions.

Men nu er jeg da nået så langt at jeg kan 'se' en nyoprettet og tom
MP3-folder. Men fylder jeg den op med mine mp3-filer, sker der på
et-eller-andet-tidspunkt noget der får Apache til at nægte at vise
folderen ?!?!



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Jacob Bunk Nielsen (08-03-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 08-03-05 13:31

Michael Rasmussen <mic@NO_SPAMdou.dk> writes:

> [Tue Mar 08 12:40:41 2005] [error] [client 192.168.1.100] (13)Permission
> denied: access to /mp3/index.html denied

Må vi ikke se outputtet fra 'ls -l $DOCUMENT_ROOT/mp3/index.html', og
også gerne alle <Directory>-direktiver og <Files>-direktiver i enten
..htaccess-filer eller i din httpd.conf der har med det pågældende
bibliotek eller den pågældende fil at gøre.

Husk også at fortælle os hvilken bruger og gruppe din Apache kører
som.

--
Jacob - www.bunk.cc
Anything is possible, unless it's not.

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 15:11

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Må vi ikke se outputtet fra 'ls -l $DOCUMENT_ROOT/mp3/index.html', og
>også gerne alle <Directory>-direktiver og <Files>-direktiver i enten
>.htaccess-filer eller i din httpd.conf der har med det pågældende
>bibliotek eller den pågældende fil at gøre.

index.html har jeg nu slettet - Det skal ikke være så avanceret, bare en
en oversigt over indholdet i folderne...

httpd.conf er meget simpel

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>


<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>

<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

>Husk også at fortælle os hvilken bruger og gruppe din Apache kører
>som.

User apache
Group apache

Filer og foldere i Dokument Root har generelt 'Michael' som bruger og
group med 755 permissions


Det har undret mig at nogle filer får jeg lov at 'se', andre giver en
403 - Forbidden meddelse, selv om de har eksakt samme access
permissions.

Nu har jeg bemærket at filer/folder der 'kopieres' til min Dokument root
altid kan ses, mens filer/foldere der 'flyttes' ikke altid kan ses ?!?!

Jeg lurer lidt på om det ligger i partitioneringen - FC3 er installeret
på en 200 Gb Linux LVM, og ikke som jeg tidligere har brugt på et antal
ext3 partitioner ?!?!






<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Jacob Bunk Nielsen (08-03-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 08-03-05 15:20

Michael Rasmussen <mic@NO_SPAMdou.dk> writes:

> index.html har jeg nu slettet - Det skal ikke være så avanceret, bare en
> en oversigt over indholdet i folderne...

Må vi så ikke også se outputtet fra 'ls -ld $DOCUMENT_ROOT/mp3'? Jeg
antager at du godt kan se indholdet af $DOCUMENT_ROOT?

> httpd.conf er meget simpel

Det ser så vidt jeg umiddelbart kan vurdere fint ud.

>>Husk også at fortælle os hvilken bruger og gruppe din Apache kører
>>som.
>
> User apache
> Group apache

Det er fint, men betyder ikke så meget når vi ikke må se outputtet fra
ls som jeg har spurgt efter.

> Filer og foldere i Dokument Root har generelt 'Michael' som bruger og
> group med 755 permissions

Det burde være tilstrækkeligt, omend du måske ikke ønsker at have
execute-rettigheder på dine filer.

> Det har undret mig at nogle filer får jeg lov at 'se', andre giver en
> 403 - Forbidden meddelse, selv om de har eksakt samme access
> permissions.

Det har du jo så tydeligvis ikke.

> Jeg lurer lidt på om det ligger i partitioneringen - FC3 er installeret
> på en 200 Gb Linux LVM, og ikke som jeg tidligere har brugt på et antal
> ext3 partitioner ?!?!

Jeg tvivler på at Apache bekymrer sig om filsystemer i større grad.

--
Jacob - www.bunk.cc
Mind your own business, then you don't mind mine.

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 16:06

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Må vi så ikke også se outputtet fra 'ls -ld $DOCUMENT_ROOT/mp3'? Jeg
>antager at du godt kan se indholdet af $DOCUMENT_ROOT?

Nu er jeg kommet så langt at jeg kan 'se' indholdet i $DOCUMENT_ROOT/mp3

Men klikker jeg på nogle foldere får jeg "403 - forbidden", andre
foldere får jeg lov at komme ind i ?!?!

Først en 'ls -al' fra $DOCUMENT_ROOT/mp3

drwxr-xr-x 35 michael michael 4096 8 mar 15:50 .
drwxr-xr-x 17 root root 4096 8 mar 13:12 ..
drwxr-xr-x 3 michael michael 4096 6 mar 16:44 Bud Powell
drwxr-xr-x 3 michael michael 4096 6 mar 15:04 Chick Corea
drwxr-xr-x 3 michael michael 4096 6 mar 15:04 Chick Corea New Trio
drwxr-xr-x 3 michael michael 4096 6 mar 15:05 Det Brune Punktum
drwxr-xr-x 3 michael michael 4096 6 mar 15:05 Donald Fagen
-rw-rw-r-- 1 michael michael 0 8 mar 15:50 dummy
drwxr-xr-x 5 michael michael 4096 6 mar 16:57 Egberto Gismonti
drwxr-xr-x 4 michael michael 4096 6 mar 17:59 Eliane Elias
drwxr-xr-x 7 michael michael 4096 6 mar 22:08 Frank Zappa
drwxr-xr-x 3 michael michael 4096 6 mar 16:26 Gilberto Gil
drwxr-xr-x 3 michael michael 4096 6 mar 15:06 Gnags
drwxr-xr-x 3 michael michael 4096 6 mar 15:48 Jaco Pastorius
drwxr-xr-x 4 michael michael 4096 6 mar 17:50 Joni Mitchell
drwxr-xr-x 3 michael michael 4096 6 mar 15:07 Keith Jarrett
drwxr-xr-x 3 michael michael 4096 8 mar 15:02 Keith Jarrett Trio
drwxr-xr-x 3 michael michael 4096 6 mar 15:39 Kim Larsen & Bellami
drwxr-xr-x 3 michael michael 4096 6 mar 15:36 McCoy Tyner
drwxr-xr-x 3 michael michael 4096 6 mar 15:07 Mike Oldfield
drwxr-xr-x 2 michael michael 4096 6 mar 15:20 My Playlists
drwxr-xr-x 3 michael michael 4096 6 mar 15:08 Pat Metheny
drwxr-xr-x 3 michael michael 4096 6 mar 15:08 Paul Banks & Steen Vig
drwxr-xr-x 3 michael michael 4096 6 mar 15:08 Paul Simon
drwxr-xr-x 3 michael michael 4096 6 mar 15:59 Peter Gabriel
drwxr-xr-x 3 michael michael 4096 6 mar 15:08 Phil Collins
drwxr-xr-x 4 michael michael 4096 6 mar 21:33 Pink Floyd
drwxr-xr-x 3 michael michael 4096 6 mar 15:09 Safri Duo
-rwxr--r-- 1 michael michael 899 21 sep 23:00 sql.txt
drwxr-xr-x 3 michael michael 4096 6 mar 15:56 Stan Getz
drwxr-xr-x 3 michael michael 4096 6 mar 17:52 Steely Dan
-rw-r--r-- 1 root root 21 8 mar 13:47 test.txt
-rw------- 1 root root 0 8 mar 13:46 test.txt~
drwxr-xr-x 6 michael michael 4096 6 mar 15:10 The Beatles
drwxr-xr-x 4 michael michael 4096 6 mar 15:43 The Doors
drwxr-xr-x 3 michael michael 4096 6 mar 16:35 The Police
drwxr-xr-x 4 michael michael 4096 8 mar 15:02 Ukendt kunstner
drwxr-xr-x 3 michael michael 4096 6 mar 15:11 Various Artists
drwxr-xr-x 8 michael michael 4096 6 mar 17:13 Weather Report

Angående de to Jarrett foldere, så giver 'Keith Jarrett' konsekvent en
'403 - forbidden'

Men 'Keith Jarrett Trio' får jeg lov at komme ind i - og jeg kan gå
videre ind i 'Out-of-Towners' folderen og downloade mp3-filerne...

Og så du ser, er der ikke forskel på permissions i de to foldere ?!?!



Her er 'ls -al fra $DOCUMENT_ROOT/mp3/Keith Jarrett

totalt 36
drwxr-xr-x 3 michael michael 4096 8 mar 15:52 .
drwxr-xr-x 35 michael michael 4096 8 mar 15:50 ..
-rw-r--r-- 1 michael michael 382 6 mar 15:34 desktop.ini
-rw-rw-r-- 1 michael michael 0 8 mar 15:52 dummy
drwxr-xr-x 2 michael michael 4096 6 mar 15:07 Up for It- Live in
Juan-Les-Pins


Og endelig 'ls -al fra $DOCUMENT_ROOT/mp3/Keith Jarrett Trio

totalt 36
drwxr-xr-x 3 michael michael 4096 8 mar 15:53 .
drwxr-xr-x 35 michael michael 4096 8 mar 15:50 ..
-rw-r--r-- 1 michael michael 360 8 mar 15:05 desktop.ini
-rw-rw-r-- 1 michael michael 0 8 mar 15:53 dummy
drwxr-xr-x 2 michael michael 4096 8 mar 15:05 The Out-of-Towners






<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Jacob Bunk Nielsen (08-03-2005)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 08-03-05 16:11

Michael Rasmussen <mic@NO_SPAMdou.dk> writes:
> Jacob Bunk Nielsen <spam@bunk.cc> wrote:
>
>>Må vi så ikke også se outputtet fra 'ls -ld $DOCUMENT_ROOT/mp3'? Jeg
>>antager at du godt kan se indholdet af $DOCUMENT_ROOT?
>
> Nu er jeg kommet så langt at jeg kan 'se' indholdet i $DOCUMENT_ROOT/mp3

Hvad skulle der så til for at du kunne det?

> Her er 'ls -al fra $DOCUMENT_ROOT/mp3/Keith Jarrett
>
> totalt 36
> drwxr-xr-x 3 michael michael 4096 8 mar 15:52 .

Det ser umiddelbart fint ud. Kan du skifte til det bibliotek i en
terminal? Måske er der noget andet galt, dine permissions (r-x for
others på biblioteker) ser i hvert fald rigtige ud.

--
Jacob - www.bunk.cc
overflow error in /dev/null

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 16:42

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>> Nu er jeg kommet så langt at jeg kan 'se' indholdet i $DOCUMENT_ROOT/mp3
>
>Hvad skulle der så til for at du kunne det?

Jeg har rodet så meget med systemet at jeg ikke aner det - Men lige
pludselig kunne jeg 'se' indholdet, eller rettere noget af det...

For det er langt fra alle foldere Apache viser ?!?!

>> Her er 'ls -al fra $DOCUMENT_ROOT/mp3/Keith Jarrett
>>
>> totalt 36
>> drwxr-xr-x 3 michael michael 4096 8 mar 15:52 .
>
>Det ser umiddelbart fint ud. Kan du skifte til det bibliotek i en
>terminal? Måske er der noget andet galt, dine permissions (r-x for
>others på biblioteker) ser i hvert fald rigtige ud.

Der er intet i vejen når jeg sidder i en teminal - her kommer jeg
uhindret rundt i filsystemet....

Men igen: Apache vil kun vise filer/foldere der 'kopieres' til Dokument
Root, de fleste filer/foldere jeg 'flytter' giver en '403 - Forbidden'

- - - -

Jeg har nok stadig en mistanke til at problemet ligger i Linux LVM
systemet - I hvert fald har jeg ikke oplevet den slags da jeg kørte ext3
filsystemet...

På den anden side kan jeg dog ikke finde noget på nettet om problemer
med kombinationen af Apache og Linux LVM ?!


<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Thomas S. Iversen (08-03-2005)
Kommentar
Fra : Thomas S. Iversen


Dato : 08-03-05 16:47

> Der er intet i vejen når jeg sidder i en teminal - her kommer jeg
> uhindret rundt i filsystemet....

også som apache brugeren?

Thomas

Michael Rasmussen (08-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 08-03-05 18:08

"Thomas S. Iversen" <zensonic@zensonic.dk> wrote:

>> Der er intet i vejen når jeg sidder i en teminal - her kommer jeg
>> uhindret rundt i filsystemet....
>
>også som apache brugeren?

Jep - også når jeg er logger på som bruger Apache ?!?!



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Mogens Dybaek Christ~ (08-03-2005)
Kommentar
Fra : Mogens Dybaek Christ~


Dato : 08-03-05 22:16

Michael Rasmussen <mic@NO_SPAMdou.dk> writes:

>
> Der er intet i vejen når jeg sidder i en teminal - her kommer jeg
> uhindret rundt i filsystemet....
>
> Men igen: Apache vil kun vise filer/foldere der 'kopieres' til Dokument
> Root, de fleste filer/foldere jeg 'flytter' giver en '403 - Forbidden'
>
>

Har Apache ikke en opsætning der bestemmer om det er tilladt at følge
symlinks, eller den kun må læse fysiske filer?

--
Mogens Dybæk Christensen
e-mail mdc at mail dot tele dot dk

Michael Rasmussen (09-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-03-05 00:25

Mogens Dybaek Christensen <mdc@mail.tele_.dk> wrote:

>> Der er intet i vejen når jeg sidder i en teminal - her kommer jeg
>> uhindret rundt i filsystemet....
>>
>> Men igen: Apache vil kun vise filer/foldere der 'kopieres' til Dokument
>> Root, de fleste filer/foldere jeg 'flytter' giver en '403 - Forbidden'
>>
>Har Apache ikke en opsætning der bestemmer om det er tilladt at følge
>symlinks, eller den kun må læse fysiske filer?

Ja, det er jo en nærliggende tanke, men ...

Jeg har linien:

Options FollowSymlinks

i min Dokument Root definition...

Og de filer/foldere der driller, optræder ikke umiddelbart som links,
det være sig hard links eller symbolic links. Men jeg ikke gennemskue
hvad der foregår i dybet af Linux LVM systemet...

Anyway: jeg har løst problemet ved at kopiere alle filer/foldere til mp3
folderen stedet for bare at flytte dem. Det hjalp på en-eller-anden
forunderlig måde .......



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Michael Rasmussen (09-03-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 09-03-05 10:51

Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:

>Jeg har en Apache server kørende på en FC3 maskine.
>
>Alt fungerer for så vidt fint - lige bortset fra at Apache melder om
>'403 - Forbidden' hver gang jeg forsøger at vise min MP3 folder.

Så blev årsagen til problemerne lokaliseret: SELinux !!!

Jeg var ikke lige opmærksom på at FC3 nu i udgangspunktet har aktiveret
SELinux.

Filerne jeg flyttede rundt på kom primært fra min $Home folder og havde
derfor type user_home_t

Og standard sikkerhedspolitikken tillader ikke at httpd rører filer med
typen user_home_t, kun typen httpd_sys_content_t

Så blev man så klog - Kommer sgu' nok til at læse lidt på SELinux



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste