Toon posts:

Toegang geven tot een bestand voor gebruiker "www-data"

Pagina: 1
Acties:

zondag 26 oktober 2014 22:42

Acties:
  • 0 Henk 'm!
  • Anauv
  • Registratie: Mei 2009
  • Laatst online: 01-10 18:47

Anauv

Topicstarter
Hey!

Ik heb ergens in mijn userfolder een bestandje genaamd "locations.txt" en met behulp van "ln" heb ik een symbolic link gemaakt naar mijn /var/www folder. Helaas als ik telkens via mijn browser het bestand locations.txt opvraag, krijg ik een 403 (Permission denied). Hoe los ik dit op? Het heeft voorheen altijd gewerkt, heb alleen geen idee meer hoe ik dat voor elkaar had gekregen.

Ik heb al verschillende dingen geprobeerd:
code:
1
2
3
4
5
6
7

#chmod 777 /var/www/locations.txt

#chmod 777 /home/alex/locations.txt

#chown -R www-data:www-data /var/www/locations.txt

#chown -R www-data:www-data /home/alex/locations.txt


Dit werkt allemaal niet en ik krijg telkens weer een 403.

Ik gebruik Ubuntu 13.10 met Apache 2.4.6

Iemand die mij kan helpen?

MVG
Alex

edit: Heb geprobeerd dit toe te voegen aan apache2.conf, maar heeft ook geen nut helaas
code:
1
2
3
4

<Directory /home/alex/>
        Options FollowSymLinks
        AllowOverride None
</Directory>

[ Voor 13% gewijzigd door Anauv op 26-10-2014 23:32 ]

NDH Automotive: https://ndh.nu/

maandag 27 oktober 2014 08:24

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:26

Hero of Time

Moderator LNX

There is only one Legend

Ga eerst eens in de Apache logs kijken en kom dan terug. Dat is het eerste wat je had moeten doen. Daar staat precies uitgelegd wat het probleem is.

En alsjeblieft, ga niet lukraak overal 777 op smijten... Krijg je alleen maar meer problemen van.

Commandline FTW | Tweakt met mate

maandag 27 oktober 2014 11:12

Acties:
  • 0 Henk 'm!
  • Anauv
  • Registratie: Mei 2009
  • Laatst online: 01-10 18:47

Anauv

Topicstarter
In apache logs had ik al gekeken, enigste wat er staat is dit:
code:
1

AH00037: Symbolic link not allowed or link target not accessible


Zegt mij ook niet echt veel, als ik er over google, krijg ik nog steeds dingen die op mij niet van toepassing zijn.

Kan heel dit probleem zijn ontstaan omdat ik alles via het root account doe? Dus ook dat locations.txt bestand wordt door root aangemaakt. Als ik met ls -la kijk naar de symlink dan zie ik wel dat het allemaal goed verwezen wordt naar het oorspronkelijke bestand. Het probleem licht dus puur aan de bestandsrechten.

NDH Automotive: https://ndh.nu/

maandag 27 oktober 2014 11:29

Acties:
  • 0 Henk 'm!
  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:29

Thralas

Ik voorzie hier drie mogelijke problemen:
  • /home/alex is niet traversable voor others (dus +x op directories)
  • Je mist een Allow directive op /home/alex/ (aangenomen dat je een 'Deny from All' rule voor / hebt)
  • Getuige je errormessage heb je last van een van de twee bovenstaande issues, of je mist FollowSymLinks in je /var/www (dáár hoort FollowSymLinks).
Probeer het desnoods eens stap-voor-stap, ie. symlink naar iets in /var/www om te beginnen..

maandag 27 oktober 2014 12:25

Acties:
  • 0 Henk 'm!
  • Anauv
  • Registratie: Mei 2009
  • Laatst online: 01-10 18:47

Anauv

Topicstarter
Bedankt! Heb de stappen gevolgd en het werkt weer. Is het trouwens normaal dat de gebruiker "www-data" geen bestanden aan kan maken in de /var/www map?

NDH Automotive: https://ndh.nu/

maandag 27 oktober 2014 12:31

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:26

Hero of Time

Moderator LNX

There is only one Legend

Ja, standaard is die map van root. Eigenlijk wil je ook niet dat Apache er direct schrijft, want anders is het wel heel makkelijk om code te injecteren en uit te laten voeren. Schrijven stel je met specifieke regels in.

Commandline FTW | Tweakt met mate

maandag 27 oktober 2014 13:40

Acties:
  • 0 Henk 'm!
  • Anauv
  • Registratie: Mei 2009
  • Laatst online: 01-10 18:47

Anauv

Topicstarter
Hmm, oké. Ik ga om te beginnen maar eens opnieuw Ubuntu erop zetten. Heel de server is zoiezo mishandeld door klasgenoten en anderen die ook root access hebben. Dan ga ik er voor zorgen dat iedereen een eigen account heeft en via sudo zijn ding kan doen als het moet.

Bedankt voor het helpen trouwens allemaal :)!

NDH Automotive: https://ndh.nu/

maandag 27 oktober 2014 20:40

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 22:26

Hero of Time

Moderator LNX

There is only one Legend

Als je met sudo dingen doen bedoelt dat ze echt maar beperkte dingen mogen uitvoeren, prima. Ergens bestanden wijzigen kan je ook via ACLs afvangen. Ik dacht eerst dat het heel lastig was, maar valt eigenlijk best mee.
Ze volledige sudo rechten geven is vragen om dezelfde problemen als je nu hebt. Een simpele 'sudo su' geeft ze al een root shell (of ook een veel gebruikte 'sudo bash' en 'sudo -i').

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq