FastDL symlinks (403 Forbidden) - apache2

xyligan

xyligan

Паркетный пол трещит под моей крышкой черепной
Сообщения
900
Реакции
433
Доброго времени суток, решил попробовать создать FastDL на симлинках, создал тестовый раздел и в нём создал симлинк с помощью команды ln -s /path/to/cstrike/materials /path/to/web/materials, но при переходе получаю сообщение о нехватке прав доступа, в настройках apache вроде тоже всё установлено правильно. Буду благодарен за любую помощь, права выдавать тоже пробовал с помощью chown, ничего не помогло.
1655362804748.png
apache2.conf: 
<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>
 
Сортировать по дате Сортировать по голосам
Kruzya

Kruzya

Участник
Сообщения
12,970
Реакции
10,927
  • Команда форума
  • #2
Насколько я помню, в Апача можно настройками вырубать «хождение по симлинкам». Возможно, что оно как раз отключено.
 
За 0 Против
xyligan

xyligan

Паркетный пол трещит под моей крышкой черепной
Сообщения
900
Реакции
433
Kruzya написал(а):
Насколько я помню, в Апача можно настройками вырубать «хождение по симлинкам». Возможно, что оно как раз отключено.
Нажмите, чтобы раскрыть...
Ты про эту настройку?
apache2.conf: 
<Directory />
    Options FollowSymLinks
    AllowOverride None
    Require all denied
</Directory>
 
За 0 Против
Kruzya

Kruzya

Участник
Сообщения
12,970
Реакции
10,927
  • Команда форума
  • #4
@xyligan, да, вроде в Апаче для активации настройки она должна быть префиксована плюсом, но могу путать что-то.
Ещё можно логиниться в баш от имени юзера веб-сервера для диагностики проблем с правами. Может есть более простой способ, но я так делаю.
 
За 0 Против
xyligan

xyligan

Паркетный пол трещит под моей крышкой черепной
Сообщения
900
Реакции
433
Kruzya написал(а):
@xyligan, да, вроде в Апаче для активации настройки она должна быть префиксована плюсом, но могу путать что-то.
Ещё можно логиниться в баш от имени юзера веб-сервера для диагностики проблем с правами. Может есть более простой способ, но я так делаю.
Нажмите, чтобы раскрыть...
Настройки изменил, проблема остаётся. По поводу входа от имени юзера веб-сервера (www-data), то зайти не даёт This account is currently not available.
 
За 0 Против
xyligan

xyligan

Паркетный пол трещит под моей крышкой черепной
Сообщения
900
Реакции
433
@Kruzya, проверил права для всех папок, в частности для root где находится сам сервер. Возможно стоит перенести сервер в другую папку или выдать право на чтение папки root юзеру www-data. Безопасно или не очень ;D
1655364830490.png
 
За 0 Против
Kruzya

Kruzya

Участник
Сообщения
12,970
Реакции
10,927
  • Команда форума
  • #9
xyligan написал(а):
для root где находится сам сервер
Нажмите, чтобы раскрыть...
Завести отдельного пользователя под сервер, перенести сервер в его директорию.
Далее добавить веб-сервер в группу пользователя: sudo usermod -aG username www-data
После поставить второй флаг прав таким образом, чтобы веб-сервер мог читать и выполнять файлы в папке сервера.

Этого достаточно будет.
 
За 0 Против
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу