5

Я использую рабочий стол Ubuntu 11.04 с зашифрованными домашними каталогами. Я занимаюсь разработкой на своем компьютере и хочу, чтобы мой каталог webroot находился в моем домашнем каталоге, чтобы он шифровался с остальной частью моего домашнего каталога. Поскольку я использую только эту машину, я хочу настроить Apache так, чтобы она указывала на это напрямую.

В настоящее время я изменил папку /var/www на символическую ссылку на рабочую область в моем каталоге : /home/valorin/workspace

Однако это приводит к 403 запрещенным ошибкам в apache.

Я добавил своего пользователя в группу www-data и установил права владения и разрешения для папки рабочей области:

drwxrwxr-x  2 valorin www-data  4096 2011-04-23 10:02 workspace

Но единственный способ заставить его работать - это изменить мою домашнюю группу каталогов на www-data и установить права доступа. Я действительно не хочу этого делать, поскольку это означает, что Apache имеет доступ к моей домашней директории и может быть использован кем-то из моей сети для доступа к моим личным данным.

Кто-нибудь знает, как я могу решить эту проблему?

|источник

1 ответ1

0

На AskUbuntu мне ответили , но я опубликую здесь для пользы людей, не являющихся пользователями Ubuntu:

Вы можете оставить свое владение $ HOME dir одним. Вам не нужно устанавливать его на www-data. Что вам нужно сделать, так это убедиться, что Apache имеет разрешения на выполнение для $ HOME и всего, что находится над ним. Итак, вы можете сделать что-то вроде этого:

chmod 751 "$ HOME" sudo chmod 751 /home

Однако тот факт, что $ HOME зашифрован, может создать серьезные проблемы для Apache, если вы не можете каким-то образом настроить Apache для использования правильного ключа дешифрования.

РЕДАКТИРОВАТЬ:

Установка разрешений на выполнение для каталога означает только то, что вы можете получить доступ к чему-либо внутри каталога, если вы уже знаете его имя и если то, к чему вы пытаетесь получить доступ, также имеет правильные разрешения. Поэтому установка глобального x-бита в $ HOME не представляет особой угрозы для безопасности, если все остальные файлы имеют разумные разрешения. Вы можете заглянуть в свой маску, чтобы быть уверенным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .