- PR -

Redhat Enterprise Linux ES 4 の apache

1
投稿者投稿内容
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2005-10-15 16:38
サーバ機プリインストールの Redhat Enterprise Linux ES 4 を使用しております.
各ユーザがホームページを公開できるように,
/etc/httpd/conf/httpd.conf にて

------------------------------------
<IfModule mod_userdir.c>
UserDir public_html
</IfModule>

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
------------------------------------

としているのですが,403でアクセスできません.
ログでは,Permission denied となっているのですが,各ディレクトリのパーミッションは,

------------------------------------
/home 755
/home/(ユーザ) 711
/home/(ユーザ)/public_html 755
/hoge//home/(ユーザ)/public_html/index.html 644
------------------------------------

となっており問題なさそうです.
SELinuxは,詳しくないのでGUIツールで見た程度ですが問題なさそうです.

皆様,お力添え頂けませんか?
おっきー
大ベテラン
会議室デビュー日: 2003/05/01
投稿数: 104
投稿日時: 2005-10-15 17:15
/home/(ユーザ) 711 が原因ですね。
public_html と同様に 755 あたりがよろしいかと。
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2005-10-15 17:46
おっきー さん,早速のご返答ありがとうございます.

ご指摘の通り,755 としてみましたが変化はありませんでした.

httpd.conf に以下のような記述があったので 711 としていました.

# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.

分かる範囲で疑わしいところは全てチェックしたのですが,何が原因か皆目わからずこまっております.
皆様,ご指摘等宜しくお願い致します.

綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-10-16 00:33
こんにちは。
SELinuxは全く手を出してないので、そっち絡みになるとわかりませんが、
それ以外の部分で。

403になるのを確認したときにアクセスしたURLは
http://www.example.com/~user/
http://www.example.com/~user/index.html
のどちらでしょうか。
ユーザ名までだと403で、ファイル名まで入れたら表示された、と
いうことであればhttpd.confのDirectoryIndexにindex.htmlが無いのかな、
と思いますが。
h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2005-10-16 00:45
綾瀬 さん,ご指摘ありがとうございます.
ディレクトリを指定しても,ファイルを直接指定しても,403になりました.
ちなみに,DirectoryIndex には index.html や index.htm を指定しています.
zume
ベテラン
会議室デビュー日: 2003/06/05
投稿数: 93
投稿日時: 2005-10-16 02:06
SELinuxは有効なんですよね?

そうであれば、以下を実行してから再度アクセスしてみてください。
# setenforce 0

h2
ベテラン
会議室デビュー日: 2004/12/23
投稿数: 58
投稿日時: 2005-10-16 03:27
zume さん,ご返答ありがとうございます.

ご指摘の通り,permissiveモードにするとアクセスできました.
GUIの設定ツールで,セキュリティレベルの設定→SELinuxのHTTPDのところに「ユーザのホームディレクトリへのアクセスを許可する」といった内容の設定がされていたので,原因は別のところにあると思っていました.

SELinuxについてはほとんど知らないので,とりあえずどこを設定すればよいのか調べてみようと思います.

ありがとうございました.
1

スキルアップ/キャリアアップ(JOB@IT)