URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 7577
[ Назад ]

Исходное сообщение
"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 06:46

В конфиге апача стоит ChrootDir /Var/chroot, все чудесно, только алиасы типа /manual /usr/share/doc/apache2-doc/manual/ не работают.
Создаю симлинку
mitay:/var/chroot/usr/share/doc/apache2-doc$ sudo ln -s /usr/share/doc/apache2-doc/manual/ manual
Получаю ошибку 403 Forbidden
You don't have permission to access /manual/ on this server.
В конфиге апача для дирректории стоят опции Indexes FollowSymlinks
Права на все папки в ChrootDir и в /Usr 755
Как настроить доступ к алиасам за чрутом?

Содержание

Apache2 в ChrootDir, по симлинке на алиас не ходит,PavelR, 08:01 , 18-Июл-12
- Apache2 в ChrootDir, по симлинке на алиас не ходит,mitay, 08:13 , 18-Июл-12
  - Apache2 в ChrootDir, по симлинке на алиас не ходит,PavelR, 08:32 , 18-Июл-12
- Apache2 в ChrootDir, по симлинке на алиас не ходит,mitay, 08:36 , 18-Июл-12
  - Apache2 в ChrootDir, по симлинке на алиас не ходит,mitay, 09:09 , 18-Июл-12
    - Apache2 в ChrootDir, по симлинке на алиас не ходит,PavelR, 09:52 , 18-Июл-12

Сообщения в этом обсуждении

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 08:01

> В конфиге апача стоит ChrootDir /Var/chroot, все чудесно, только алиасы типа /manual
> /usr/share/doc/apache2-doc/manual/ не работают.
> Создаю симлинку
> mitay:/var/chroot/usr/share/doc/apache2-doc$ sudo ln -s /usr/share/doc/apache2-doc/manual/
> manual
> Получаю ошибку 403 Forbidden
> You don't have permission to access /manual/ on this server.
> В конфиге апача для дирректории стоят опции Indexes FollowSymlinks
> Права на все папки в ChrootDir и в /Usr 755
> Как настроить доступ к алиасам за чрутом?
поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_ его пределами.

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 08:13

> поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_
> его пределами.
Для пущей безопасности, за пределами ж ведь только до определнных папок доступ будет(phpmyadmin-, postfixadmin-, sams-вебинтерфейсы), или я не прав?

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 08:32

>> поясните, зачем вам чрут, если вы хотите получать доступ к файлам _за_
>> его пределами.
> Для пущей безопасности, за пределами ж ведь только до определнных папок доступ
> будет(phpmyadmin-, postfixadmin-, sams-вебинтерфейсы), или я не прав?
не прав. чрут создается для того, чтобы не было доступа за его пределы.

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 08:36

Вариант с запуском отдельного экземпляра апача(на внутреннюю сетку для нужд сервисов) будет правильнее?
Как это сделать, есть дока?

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено mitay , 18-Июл-12 09:09

Сам себе отвечаю, можт кому пригодится
/usr/share/doc/apache2.2-common/README.multiple-instances

"Apache2 в ChrootDir, по симлинке на алиас не ходит"
Отправлено PavelR , 18-Июл-12 09:52

> Сам себе отвечаю, можт кому пригодится
> /usr/share/doc/apache2.2-common/README.multiple-instances
Да, я в дебиане использую подобное.
Еще я для внутренних нужд использую php-fpm, отдельный пул на отдельный сервис (вебпочта/pma/и т д )