Apache Rechte, Gruppe etc.

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 17.09.2017 19:36:29

Hallo,

ich habe in meiner VirtualBox Apache2 installiert. Es gibt einen von Host und Guest gemeinsam verwendeten Ordner mit dem Namen sf_test.

Eingerichtet habe ich den virtuellen Host, aber der Apache kann nicht auf das Verzeichnis zugreifen. Ich denke er muss Rechte usw bekommen, um die Dateien im ordner lesen, schreiben und ausführen zu können.
Ich erfolglos habe verschiedene Wege probiert (chown etc), aber ich bekomme immer wieder "Fehler: Server nicht gefunden"...

Meine xxx.local.conf:

Code: Alles auswählen

<VirtualHost *:80>
ServerName xxx.local        
ServerAdmin webmaster@localhost
DocumentRoot /media/sf_test/
<Directory /media/sf_test/>
	Options Indexes FollowSymLinks MultiViews
	AllowOverride None
	Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
</VirtualHost>
die Rechte:

Code: Alles auswählen

root@debianvm:/media# ls -l /media
insgesamt 2
lrwxrwxrwx 1 root root      6 Jul 28 19:05 cdrom -> cdrom0
dr-xr-xr-x 6 root root   2048 Sep 13 11:17 cdrom0
drwxrwx--- 1 root vboxsf    0 Sep 17 16:45 sf_test
Was muss ich wo eintragen / ändern, damit ich die index.php im Browser öffnen kann?

Danke Rammi
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19

DeletedUserReAsG

Re: Apache Rechte, Gruppe etc.

Beitrag von DeletedUserReAsG » 17.09.2017 20:13:57

Wenn es an den Rechten liegen würde, würde die Fehlermeldung auch genau das aussagen. „Server nicht gefunden“ steht eher dafür, dass der Name nicht aufgelöst werden kann. Also entweder über IP aufrufen, den Namen in die hosts eintragen, oder ein lokales DNS fahren.

Was Rechte angeht, benötigt der httpd natürlich die Rechte, das betreffende Verzeichnis zu betreten und Dateien darin lesend zu öffnen. Also min. r-x für Verzeichnisse und r-- für Dateien. Das natürlich für den User, unter dem der httpd läuft, üblicherweise ist das bei Debian www-data (wenn sich da nix geändert hat).

rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Re: Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 17.09.2017 20:35:30

niemand hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 20:13:57
...Also min. r-x für Verzeichnisse und r-- für Dateien. Das natürlich für den User, unter dem der httpd läuft...
Also den Host hab ich eingetragen, jetzt bekomme ich tatsächlich die Zugriffsverweigerung. Wie ändere ich nun die Rechte bzw passe ich die an?

Das klappt nicht

Code: Alles auswählen

chown --recursive www-data /media/sf_test/
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19


am2
Beiträge: 276
Registriert: 20.08.2016 21:56:44

Re: Apache Rechte, Gruppe etc.

Beitrag von am2 » 17.09.2017 20:59:14

Code: Alles auswählen

chown -R www-data:www-data /media/sf_test/
Bei mir hat's geklappt, chown als root ausgeführt. Das Verzeichnis war ein anderes :wink:

rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Re: Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 17.09.2017 21:10:22

am2 hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 20:59:14
...Bei mir hat's geklappt, chown als root ausgeführt. Das Verzeichnis war ein anderes
Bei mir eben nicht...auch nicht als root

Code: Alles auswählen

root@debianvm:/media# chown -R www-data:www-data /media/sf_test/
root@debianvm:/media# systemctl restart apache2
root@debianvm:/media# 

Code: Alles auswählen

[Sun Sep 17 21:04:51.388338 2017] [core:error] [pid 4442] (13)Permission denied: [client 127.0.0.1:51242] AH00035: access to /index.htm denied (filesystem path '/media/sf_test/index.htm') because search permissions are missing on a component of the path
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19

DeletedUserReAsG

Re: Apache Rechte, Gruppe etc.

Beitrag von DeletedUserReAsG » 17.09.2017 21:14:15

Zeig mal bitte die Ausgabe von ls -lR /media

rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Re: Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 18.09.2017 08:00:25

niemand hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 21:14:15
Zeig mal bitte die Ausgabe von ls -lR /media

Code: Alles auswählen

root@debianvm:/media# ls -lR /media
/media:
insgesamt 2
lrwxrwxrwx 1 root root      6 Jul 28 19:05 cdrom -> cdrom0
dr-xr-xr-x 6 root root   2048 Sep 13 11:17 cdrom0
drwxrwx--- 1 root vboxsf    0 Sep 17 16:45 sf_test

/media/cdrom0:
insgesamt 51462
dr-xr-xr-x 2 root root     2048 Sep 13 11:17 32Bit
dr-xr-xr-x 2 root root     2048 Sep 13 11:17 64Bit
-r-xr-xr-x 1 root root      647 Aug 16  2016 AUTORUN.INF
-r-xr-xr-x 1 root root     6381 Sep 13 12:09 autorun.sh
dr-xr-xr-x 2 root root     2048 Sep 13 11:17 cert
dr-xr-xr-x 2 root root     4096 Sep 13 11:17 OS2
-r-xr-xr-x 1 root root     4824 Sep 13 12:09 runasroot.sh
-r-xr-xr-x 1 root root  8160718 Sep 13 12:09 VBoxLinuxAdditions.run
-r-xr-xr-x 1 root root 17788416 Sep 13 13:10 VBoxSolarisAdditions.pkg
-r-xr-xr-x 1 root root 16408496 Sep 13 12:17 VBoxWindowsAdditions-amd64.exe
-r-xr-xr-x 1 root root   268504 Sep 13 12:09 VBoxWindowsAdditions.exe
-r-xr-xr-x 1 root root 10046608 Sep 13 12:11 VBoxWindowsAdditions-x86.exe

/media/cdrom0/32Bit:
insgesamt 1
-r-xr-xr-x 1 root root 756 Aug 16  2016 Readme.txt

/media/cdrom0/64Bit:
insgesamt 1
-r-xr-xr-x 1 root root 756 Aug 16  2016 Readme.txt

/media/cdrom0/cert:
insgesamt 1318
-r-xr-xr-x 1 root root 1344448 Sep 13 12:09 VBoxCertUtil.exe
-r-xr-xr-x 1 root root    1303 Sep 13 12:10 vbox-sha1.cer
-r-xr-xr-x 1 root root    1332 Sep 13 12:10 vbox-sha256.cer
-r-xr-xr-x 1 root root    1249 Sep 13 12:09 vbox-sha256-r3.cer

/media/cdrom0/OS2:
insgesamt 4932
-r-xr-xr-x 1 root root   64462 Sep 13 12:11 gengradd.dll
-r-xr-xr-x 1 root root   48179 Sep 13 12:11 libc061.dll
-r-xr-xr-x 1 root root  157161 Sep 13 12:11 libc062.dll
-r-xr-xr-x 1 root root  157161 Sep 13 12:11 libc063.dll
-r-xr-xr-x 1 root root  157213 Sep 13 12:11 libc064.dll
-r-xr-xr-x 1 root root  157213 Sep 13 12:11 libc065.dll
-r-xr-xr-x 1 root root 1361666 Sep 13 12:11 libc066.dll
-r-xr-xr-x 1 root root   48179 Sep 13 12:11 libc06.dll
-r-xr-xr-x 1 root root     755 Sep 13 12:11 readme.txt
-r-xr-xr-x 1 root root 1049645 Sep 13 12:11 VBoxControl.exe
-r-xr-xr-x 1 root root  433616 Sep 13 12:11 VBoxGuest.sys
-r-xr-xr-x 1 root root   40821 Sep 13 12:11 vboxmouse.sys
-r-xr-xr-x 1 root root    6080 Sep 13 12:11 VBoxReplaceDll.exe
-r-xr-xr-x 1 root root 1364434 Sep 13 12:11 VBoxService.exe

/media/sf_test:
insgesamt 1
-rwxrwx--- 1 root vboxsf 47 Sep 17 16:46 index.php
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19

rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Re: Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 18.09.2017 09:33:12

Jemand kann doch noch helfen mit einer Idee?
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Apache Rechte, Gruppe etc.

Beitrag von TRex » 18.09.2017 10:04:49

Erstmal Beobachtungen anstellen:
rammi22 hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 19:36:29
Es gibt einen von Host und Guest gemeinsam verwendeten Ordner mit dem Namen sf_test.
1. Du verwendest ein Dateisystem von virtualbox, welches auf das Hostsystem mappt - wie auch immer das passiert und mit welchen Rechten... ich erwarte da von dir keine Erklärung, du hast schon gezeigt, dass du das nicht verstehst. Verstehen solltest du aber, dass du hier nicht direkt auf ein Dateisystem zugreifst und darum "chown" nicht unbedingt den gewünschten Effekt hat.
rammi22 hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 21:10:22
am2 hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 20:59:14
...Bei mir hat's geklappt, chown als root ausgeführt. Das Verzeichnis war ein anderes
Bei mir eben nicht...auch nicht als root

Code: Alles auswählen

root@debianvm:/media# chown -R www-data:www-data /media/sf_test/
root@debianvm:/media# systemctl restart apache2
root@debianvm:/media# 

Code: Alles auswählen

[Sun Sep 17 21:04:51.388338 2017] [core:error] [pid 4442] (13)Permission denied: [client 127.0.0.1:51242] AH00035: access to /index.htm denied (filesystem path '/media/sf_test/index.htm') because search permissions are missing on a component of the path
2. Berechtigung mit chown geändert... oder zumindest die Absicht gezeigt, keine Fehlermeldung... so sind die virtuellen Dateisysteme leider :(
rammi22 hat geschrieben: ↑ zum Beitrag ↑
18.09.2017 08:00:25
niemand hat geschrieben: ↑ zum Beitrag ↑
17.09.2017 21:14:15
Zeig mal bitte die Ausgabe von ls -lR /media

Code: Alles auswählen

root@debianvm:/media# ls -lR /media
[...]
/media/sf_test:
insgesamt 1
-rwxrwx--- 1 root vboxsf 47 Sep 17 16:46 index.php
3. Siehe da: chown ändert hier rein gar nichts. Ich beziehe mich auf 1. und sage, dass dein vboxsf das so nicht unterstützt. Ich könnte jetzt noch nen langen Monolog über die Funktionsweise von virtuellen Dateisystemen halten, aber das führt zu nichts.

Je nachdem, wie du den gemeinsam verwendeten Ordner einbindest, kannst du ne uid und gid (in der fstab geht das zumindest) definieren, unter der das Share dann gemountet wird, statt zu versuchen, die IDs clever zu mappen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

rammi22
Beiträge: 54
Registriert: 26.07.2017 13:45:46

Re: Apache Rechte, Gruppe etc.

Beitrag von rammi22 » 18.09.2017 10:50:08

TRex hat geschrieben: ↑ zum Beitrag ↑
18.09.2017 10:04:49
Erstmal Beobachtungen anstellen...
Vielen Dank für die lange Erklärung, die Lösung war dagegen doch eher kurz:

Code: Alles auswählen

root@debianvm:/media# adduser www-data vboxsf
aus https://stackoverflow.com/questions/267 ... ermissions
System: Debian 9 (stretch), MariaDB Version 10.1.26-MariaDB-0+deb9u1, PHP 7.0.19

Antworten