題 允許apache訪問主目錄中的子目錄,而無需訪問主目錄


我正在運行帶有加密主目錄的Ubuntu 11.04桌面。我在我的計算機上進行開發工作,我希望將我的webroot目錄放在我的主目錄中,以便用我的主目錄的其餘部分加密。由於我是該機器的唯一用途,我想配置Apache直接指向它。

目前我改變了 /var/www 文件夾到我的磨機目錄中的工作區的符號鏈接: /home/valorin/workspace

但是,這引發了 403禁止 apache中的錯誤。

我已將我的用戶添加到了 www-data 組,並在工作區文件夾上設置所有權和權限:

drwxrwxr-x  2 valorin www-data  4096 2011-04-23 10:02 workspace

但我能讓它工作的唯一方法是將我的家庭目錄組改為www-data並設置權限。我真的不想這樣做,因為這意味著Apache可以訪問我的家庭目錄,並且可能被網絡上的某個人用來訪問我的個人數據。

有誰知道我怎麼能解決這個問題?


5
2018-04-23 00:22


起源


如果您交換用戶和組權限怎麼辦? - Justin Pearce
@Justin,那仍然不會讓它進入我的主目錄 - 見下文,我必須設置所有允許訪問的執行權限。 - Stephen RC


答案:


這是 在AskUbuntu上回答 對我來說,但我會在這裡發布非Ubuntu人員的好處:

您可以保留$ HOME目錄所有權   單獨。您無需將其設置為   www數據。你需要做的是   確保Apache已執行   $ HOME和所有內容的權限   它上面。所以,你可以做點什麼   像這樣:

chmod 751“$ HOME”sudo chmod 751 / home

但是,$ HOME的事實   加密可能會造成重大問題   對於Apache,除非你能以某種方式   配置Apache使用正確的   解密密鑰。

編輯:

設置執行權限   目錄只表示你可以   訪問目錄中的內容   如果你已經知道它的名字和   你想要訪問的內容也有   正確的權限。所以設置一個   $ HOME上的全局x位並不算太多   安全風險,只要一切   你的其他文件合理   權限。你可能想看   進入你的umask肯定。


0
2018-04-30 01:11