Re: Directorios personales con Apache

[Félix E. Urbina C.]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola que tal,

Juan Asensio Sánchez escribió:
> Hola a todos
> 
> Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los
> usuarios puedan publicar sus propias web con el módulo userdir de Apache. El
> problema es que los directorios personales de los usuarios tienen máscara

Puedes crearte host virtuales.


> 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder
> a los archivos de los usuarios para servirlos. Podría hacer que Apache se
> ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que

Puedes dejar todos los directorios con privilegios para el dueño
www-data, cambiar al grupo de cada usuario dueño real del directorio
como grupo y colocarle permisos 770 o 775 (rwxrwxr-x), no se una idea.

drwxrwxr-x www-data usuario1 directorio1/
drwxrwxr-x www-data usuario2 directorio2/

Y así sucesivamente a ver que tal.

> podrían plantearse?
> 
> Un saludo.
> 

Saludos...

- --
Félix E. Urbina C.
Ciudad Guayana, Venezuela
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFImSsXcUFpsg3GcjgRAvYyAJkBDykJUv2BIlKnLUlQUkSGblhvjQCff/Hh
pEyvP3PqlUG5UHj0FfEYDY4=
=Pp5h
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Directorios personales con Apache

[Juan Asensio Sánchez]

Y con suExec, ¿se podría hacer algo similar? Es decir, que cuando fuera a
servir las páginas personales, lo hiciera como el usuario propietario de las
páginas?

2008/8/2 Daniel <[EMAIL PROTECTED]>

> o también puedes cambiar los permisos a 770 y meter a www-data en el grupo
> correspondiente :P
>
>
>

Re: Directorios personales con Apache

[Daniel]

o también puedes cambiar los permisos a 770 y meter a www-data en el grupo
correspondiente :P

Re: Directorios personales con Apache

[Miguel Da Silva - Centro de Matemática]

Carlos Miranda escreveu:

2008/8/1 Juan Asensio Sánchez <[EMAIL PROTECTED]>:

Hola

Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a
http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache
un "access denied", ya que los directorios de usuario (y por ende, los
directorios public_html) tienen máscara 700 y el usuario de Apache
(www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use
el usuario root para acceder a esos directorios, o que se  salte de alguna
manera los permisos (sudo o algo parecido).


700  signifca que NADIE mas que el owner (salvo cualquiera con ouid0)
pueda ver ese directorio.
Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario,
excepto que corras el Apache con ese usuario en vez de www-data,  algo
que no es conveniente.

Yo haria un dir en otro lado y lo manejaria algo asi:
usuario.dominio.com, eso seria un virtualhost.

Saludos




Si usás un virtualhost se tiene el mismo problema. Hay una instancia de 
apache y ella es ejecutada por www-data.


Si usás 700 no vas a ver las páginas web de nadie. Apache está sujeto a 
los permisos que el sistema tiene configurado y 700 es un 700.


Lo que te recomiendo es configurar el módulo de Apache para que tome las 
carpetas de otro lugar. A través de la cláusula UserDir uno puede decir 
a Apache donde estarán las carpetas de las web de usuarios.


Claro está que lo usuarios deberán tener acceso a estas carpetas.

Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Directorios personales con Apache

[Carlos Miranda]

2008/8/1 Juan Asensio Sánchez <[EMAIL PROTECTED]>:
> Hola
>
> Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a
> http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache
> un "access denied", ya que los directorios de usuario (y por ende, los
> directorios public_html) tienen máscara 700 y el usuario de Apache
> (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use
> el usuario root para acceder a esos directorios, o que se  salte de alguna
> manera los permisos (sudo o algo parecido).

700  signifca que NADIE mas que el owner (salvo cualquiera con ouid0)
pueda ver ese directorio.
Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario,
excepto que corras el Apache con ese usuario en vez de www-data,  algo
que no es conveniente.

Yo haria un dir en otro lado y lo manejaria algo asi:
usuario.dominio.com, eso seria un virtualhost.

Saludos


-- 
"La Voluntad es el unico motor de nuestros logros"

http://www.mstaaravin.com.ar/

Re: Directorios personales con Apache

[Juan Asensio Sánchez]

Hola

Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a
http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache
un "access denied", ya que los directorios de usuario (y por ende, los
directorios public_html) tienen máscara 700 y el usuario de Apache
(www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use
el usuario root para acceder a esos directorios, o que se  salte de alguna
manera los permisos (sudo o algo parecido).

Un saludo.

El 1 de agosto de 2008 23:44, Carlos Miranda<[EMAIL PROTECTED]>
escribió:

> 2008/8/1 Juan Asensio Sánchez <[EMAIL PROTECTED]>:
> > Hola a todos
> >
> > Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los
> > usuarios puedan publicar sus propias web con el módulo userdir de Apache.
> El
> > problema es que los directorios personales de los usuarios tienen máscara
> > 700 (y quiero que sigan así), por lo que Apache (www-data) no puede
> acceder
> > a los archivos de los usuarios para servirlos. Podría hacer que Apache se
> > ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros
> que
> > podrían plantearse?
>
> De ninguna manera debes correr el Apache como root...
> Para que los usuarios puedan publicar sus ~/public_html debes cargarle
> al apache el modulo userdir
> # a2enmod userdir
> # /etc/init.d/apache2 restart
>
> Y listo, ya se pueden ver las cosas desde 
> http://servidor/~usuario/
>
> Saludos
>
> --
> "La Voluntad es el unico motor de nuestros logros"
> 
> http://www.mstaaravin.com.ar/
>

Re: Directorios personales con Apache

[Carlos Miranda]

2008/8/1 Juan Asensio Sánchez <[EMAIL PROTECTED]>:
> Hola a todos
>
> Estoy configurando un servidor con Samba y LDAP. Ahora quiero que los
> usuarios puedan publicar sus propias web con el módulo userdir de Apache. El
> problema es que los directorios personales de los usuarios tienen máscara
> 700 (y quiero que sigan así), por lo que Apache (www-data) no puede acceder
> a los archivos de los usuarios para servirlos. Podría hacer que Apache se
> ejecute como root, pero lo veo peligroso. ¿Qué opciones pensáis vosotros que
> podrían plantearse?

De ninguna manera debes correr el Apache como root...
Para que los usuarios puedan publicar sus ~/public_html debes cargarle
al apache el modulo userdir
# a2enmod userdir
# /etc/init.d/apache2 restart

Y listo, ya se pueden ver las cosas desde http://servidor/~usuario/

Saludos

-- 
"La Voluntad es el unico motor de nuestros logros"

http://www.mstaaravin.com.ar/