Thomas Schmieder: Apache will keine public_html-files freigeben

Guten Abend,

und noch ein Problem....

der neu installierte Apache 1.3.27 wweigert sich strikt, die public_html-Files der User freizugeben.

Es gibt nur die Meldung

Forbidden
You don't have permission to access /~thomas/test/ on this server.
--------------------------------------------------------------------
Apache/1.3.27 Server at testserver.bitworks Port 80

Ich hab schon alles Mögliche ausprobiert. Die Document Root läuft ganz normal.

Habe acuh dran gedacht, den Indianer neu zu starten, sogar den ganzen Server. Rechtre reichen aus. 701 für Verzeichnisse und 706 für Files. AUßerdem habe ich auch alle anderen Kobinationen bis hin zum SelfKill 777 ausprobiert. No Chance.

Könnte das Modul mod_userdir.so einen abbekommen haben?

Welche Möglichkeiten gibt es sonst noch?

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
  1. Hallo Thomas,

    You don't have permission to access /~thomas/test/ on this server.

    Hat der Webserver auf _alle_ Verzeichnisse, die unter /test/ liegen, Leserechte? Wenn z.B. /~thomas/test in /home/thomas/public_html/test liegt, dann muss der Webserver Leserechte auf /home, /home/thomas, /home/thomas/public_html und /home/thomas/public_html/test haben, sonst funktioniert es nicht.

    Außerdem: Ist da eventuell ein symbolischer Link vorhanden? Wenn ja, dann muss im <Directory "/">-Block, der irgendwo in der httpd.conf steht ein Options +FollowSymLinks o.ä. sein.

    Christian

    --
    Hast Du einen Beitrag? Nur her damit!
    http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
    SELF-Code: (http://emmanuel.dammerer.at/selfcode.html)
    sh:) fo:) ch:] rl:( br:> n4:& ie:% mo:) va:) de:] zu:) fl:( js:| ss:) ls:[
    1. Guten Morgen Christian,

      nuch dachte ich schon, dass Dein Tipp es bringen würde, aber der Server denkt nicht im Traume daran, die Verzeichnisse der User freizugeben. es gibt immer noch die nette Meldung

      You don't have permission to access /~thomas/test/ on this server.

      Hat der Webserver auf _alle_ Verzeichnisse, die unter /test/ liegen, Leserechte? Wenn z.B. /~thomas/test in /home/thomas/public_html/test liegt, dann muss der Webserver Leserechte auf /home, /home/thomas, /home/thomas/public_html und /home/thomas/public_html/test haben, sonst funktioniert es nicht.

      Hat er. Ich habe auch daran gedacht, ihn neu zu starten. Und bei Killereinstellung 777 sollte er ja auf jeden Fall Rechte haben. 701 müssten da für den Weg durch den Verzeichnisbaum auch genügen und auf die Files dann 704.

      Das scheint aber nicht das Problem für ihn zu sein, sondern dass mod_userdir.so nicht tut, was von ihm erwartet wird. Das liegt aber da, wo es hingehört, wird angeblich auch geladen. Wie kann ich jetzt testen, ob es funktioniert?

      Das blöde Teil muss Montag wieder laufen, damit wir es vervielfältigen und benutzen können...

      Liebe Grüße aus http://www.braunschweig.de

      Tom

      --
      Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
      1. Hallo Forum,

        habe eine Lösung gefunden, mit der es nun läuft. Ich weiß aber noch nicht, was das soll, also warum es so funktioniert.

        Das Rechtesystem mit "order allow deny" und Limit hab ich scheints noch nicht ganz durchschaut:

        <IfModule mod_userdir.c>
            UserDir public_html
            <Directory /home/*/public_html>
                AllowOverride FileInfo AuthConfig Limit
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
                <Limit GET POST OPTIONS PROPFIND>
                    Order allow,deny
                    Allow from all
                </Limit>
                <LimitExcept GET POST OPTIONS PROPFIND>
                    Order deny,allow
                    Deny from all
                </LimitExcept>
            </Directory>
        </IfModule>

        Etwas vorher mit Limit hinzuschreiben, was ich dann mit LimitExept wieder wegnehme, ???

        Kann mir das bitte mal einer genauer deuten?

        Liebe Grüße aus http://www.braunschweig.de

        Tom

        --
        Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
        1. Hi Tom!

          Etwas vorher mit Limit hinzuschreiben, was ich dann mit LimitExept wieder wegnehme, ???

          Kann mir das bitte mal einer genauer deuten?

          Erst wollte ich sagen das 2 ist unnötig, aber beim 2. hinsehen glaube ich es zu verstehen:

          <Limit GET POST OPTIONS PROPFIND>
                      Order allow,deny
                      Allow from all
                  </Limit>

          Du "limitierst" GET POST OPTIONS PROPFIND Requests und zwar erlaubst Du eben diesen Requests alles(Allow from all)

          <LimitExcept GET POST OPTIONS PROPFIND>
                      Order deny,allow
                      Deny from all
                  </LimitExcept>

          Allen anderen Requests (alle außer GET POST OPTIONS PROPFIND) verbietest Du alles(Deny from all). Naja, das 1. Limit ist IMHO irgendwie sinnfrei, naja, probier mal rum und lies in der Apache Doku, da steht aauch was zu dem Thema.

          Grüße
          Andreas

  2. Hallo Thomas,

    der neu installierte Apache 1.3.27 wweigert sich strikt, die public_html-Files der User freizugeben.

    Rechtre reichen aus. 701 für Verzeichnisse und 706 für Files. AUßerdem habe ich auch alle anderen Kobinationen bis hin zum SelfKill 777 ausprobiert.

    Die Rechte für die Files sollten 704 sein (oder willst du echt echt jedem das Schreibrecht geben). Die Home Verzeichnisse der User müssen für alle ausführbar sein: 701 (nicht nur public_html).

    Grüße,

    Peter

  3. Hi,

    der neu installierte Apache 1.3.27 wweigert sich strikt, die public_html-Files der User freizugeben.
    Es gibt nur die Meldung
    Forbidden
    You don't have permission to access /~thomas/test/ on this server.

    und im error.log?

    cu,
    Andreas

    --
    Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
    http://mud-guard.de/
    1. Hi,

      You don't have permission to access /~thomas/test/ on this server.

      und im error.log?

      Eigentlich auch ne gute Idee, da mal reinzuschauen, aber da gibts trotz gaaanz vieler Versuche nur einen Typ Eitrag zum Thema:

      [Sat Mar  1 16:52:59 2003] [error] [client 192.168.101.118] File does not exist: /var/www/htdocs/~tschmieder/test/

      [Sun Mar  2 06:52:25 2003] [error] [client 192.168.101.25] File does not exist: /var/www/htdocs/~tschmieder/

      Dies Verzeichnis ist tatsächlich nicht da, da es auf diesem Server /~thomas heißt. Das richtige habe ich aber auch oft genug probiert und DAS taucht hier auch nirgends auf im error_log

      Auch das Einstellen einer index.html bringt keine Wirkung. Das muss was mit .htaccess zu tun haben. Stehen aber keine Files access-Files drin in den Userverzeichnissen.

      Was muss den in der <directory> -Direktive für die public_html-Files drinstehen, damits klappt? Kann es sein, dass der Bursche die Ersetzung der getildeten Verzeichnisse nicht richtig macht?

      Liebe Grüße aus http://www.braunschweig.de

      Tom

      --
      Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
      1. [Sun Mar  2 06:52:25 2003] [error] [client 192.168.101.25] File does not exist: /var/www/htdocs/~tschmieder/

        Dies Verzeichnis ist tatsächlich nicht da, da es auf diesem Server /~thomas heißt. Das richtige habe ich aber auch oft genug probiert und DAS taucht hier auch nirgends auf im error_log

        Und was ist in der /etc/passwd als Homeverzeichnis eingetragen?
        Was hast du bei Userdir angegeben?

        H.

        1. Hallo Henner,

          Und was ist in der /etc/passwd als Homeverzeichnis eingetragen?
          Was hast du bei Userdir angegeben?

          <IfModule mod_userdir.c>
          #    UserDir public_html                #war als Erste Lösung drin
            UserDir enabled thomas katja holger   #hätte ja vielleicht helfen können

          UserDir /home/*/public_html
          </IfModule>

          <Directory /home/*/public_html>
               Order Deny,Allow
               Allow from all
          </Directory>

          Und diverse andere empfohlene Kombinationen wurden auch schon getestet. Ich vermute hier auch kein Konfigurationsproblem. Das sollte mich sehr überraschen. Ich vermute, dass sich wieder bestimmte Module beißen. Das habe ich doch nun schon faast jedes Mal und suche immer ewig, bis mal einer weiß, woran das liegt. Weiß allerdings nicht, warum mir das immer passiert. Ich habe ja nun keine aufgemotzten Server...

          Beim letzen Server haben sich .htaccess und NFS gebissen. Da konnte man dan aber zum Glück was im Internet drüber finden.

          Liebe Grüße aus http://www.braunschweig.de

          Tom

          --
          Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.