Debian 7.9 403 /vstats/
Posted: Sun Dec 20, 2015 6:59 am
Добрый день.
Конфигурация:
- Debian GNU/Linux 7.9 (wheezy)
- VCP 0.9.8 (amd64)
- пользователь admin
Трабл: При заходе на статистику 403
Причина:
apache стартует от www-data (uid=33(www-data) gid=33(www-data) группы=33(www-data)), однако прав на доступ к каталогу этому пользователю не выдано:
root@live:/home/admin# ls -lsa web/test.*.ru/
итого 36
4 dr-xr-x--- 9 admin admin 4096 Dec 19 23:01 .
4 drwxr-xr-x 6 admin admin 4096 Dec 19 23:01 ..
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 cgi-bin
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 document_errors
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 logs
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 private
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_html
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_shtml
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 stats (764 ? Это как? А где флаг запуска?)
Решение:
nano /usr/local/vesta/bin/v-add-web-domain
chmod 750 $HOMEDIR/$user/web/$domain/private \
$HOMEDIR/$user/web/$domain/cgi-bin \
$HOMEDIR/$user/web/$domain/public_html \
$HOMEDIR/$user/web/$domain/public_shtml \
$HOMEDIR/$user/web/$domain/document_errors \
$HOMEDIR/$user/web/$domain/stats \
$HOMEDIR/$user/web/$domain/logs
chmod -f -R 664 $HOMEDIR/$user/web/$domain/cgi-bin/* \
$HOMEDIR/$user/web/$domain/public_html/* \
$HOMEDIR/$user/web/$domain/document_errors/* \
#chmod 755 $HOMEDIR/$user/web/$domain/stats \
# $HOMEDIR/$user/web/$domain/logs
Вот тут и самое интересное, даже если выставить в последней строчке 755, то на каталог все равно выставляется 764.
В таком виде как у меня, статистика начала быть доступной. Возможно еще потребуется посмотреть в сторону скрипта на добавление пользователя
root@live:/home/admin# ls -lsa /home/di/
итого 36
4 drwxr-xr-x 6 di di 4096 Dec 20 09:56 .
4 drwxr-xr-x 4 root root 4096 Dec 20 09:56 ..
4 -rw-r--r-- 1 di di 220 Sep 25 2014 .bash_logout
4 -rw-r--r-- 1 di di 3392 Sep 25 2014 .bashrc
4 drwxr-xr-x 5 root root 4096 Dec 20 09:56 conf
4 drwxr-x--x 2 root root 4096 Dec 20 09:56 mail
4 -rw-r--r-- 1 di di 675 Sep 25 2014 .profile
4 drwxrwx--x 2 di di 4096 Dec 20 09:56 tmp
4 drwxr-x--x 2 di di 4096 Dec 20 09:56 web (751 ? А где флаг чтения для остальных, включая www-data)
Конфигурация:
- Debian GNU/Linux 7.9 (wheezy)
- VCP 0.9.8 (amd64)
- пользователь admin
Трабл: При заходе на статистику 403
Причина:
apache стартует от www-data (uid=33(www-data) gid=33(www-data) группы=33(www-data)), однако прав на доступ к каталогу этому пользователю не выдано:
root@live:/home/admin# ls -lsa web/test.*.ru/
итого 36
4 dr-xr-x--- 9 admin admin 4096 Dec 19 23:01 .
4 drwxr-xr-x 6 admin admin 4096 Dec 19 23:01 ..
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 cgi-bin
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 document_errors
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 logs
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 private
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_html
4 drwxr-x--- 2 admin admin 4096 Dec 19 23:01 public_shtml
4 drw-rw-r-- 2 admin admin 4096 Dec 19 23:01 stats (764 ? Это как? А где флаг запуска?)
Решение:
nano /usr/local/vesta/bin/v-add-web-domain
chmod 750 $HOMEDIR/$user/web/$domain/private \
$HOMEDIR/$user/web/$domain/cgi-bin \
$HOMEDIR/$user/web/$domain/public_html \
$HOMEDIR/$user/web/$domain/public_shtml \
$HOMEDIR/$user/web/$domain/document_errors \
$HOMEDIR/$user/web/$domain/stats \
$HOMEDIR/$user/web/$domain/logs
chmod -f -R 664 $HOMEDIR/$user/web/$domain/cgi-bin/* \
$HOMEDIR/$user/web/$domain/public_html/* \
$HOMEDIR/$user/web/$domain/document_errors/* \
#chmod 755 $HOMEDIR/$user/web/$domain/stats \
# $HOMEDIR/$user/web/$domain/logs
Вот тут и самое интересное, даже если выставить в последней строчке 755, то на каталог все равно выставляется 764.
В таком виде как у меня, статистика начала быть доступной. Возможно еще потребуется посмотреть в сторону скрипта на добавление пользователя
root@live:/home/admin# ls -lsa /home/di/
итого 36
4 drwxr-xr-x 6 di di 4096 Dec 20 09:56 .
4 drwxr-xr-x 4 root root 4096 Dec 20 09:56 ..
4 -rw-r--r-- 1 di di 220 Sep 25 2014 .bash_logout
4 -rw-r--r-- 1 di di 3392 Sep 25 2014 .bashrc
4 drwxr-xr-x 5 root root 4096 Dec 20 09:56 conf
4 drwxr-x--x 2 root root 4096 Dec 20 09:56 mail
4 -rw-r--r-- 1 di di 675 Sep 25 2014 .profile
4 drwxrwx--x 2 di di 4096 Dec 20 09:56 tmp
4 drwxr-x--x 2 di di 4096 Dec 20 09:56 web (751 ? А где флаг чтения для остальных, включая www-data)