oupsss... j'ai oublié ce détail : SElinux est déjà désactivé
[Résolu] httpd + virtualhosts = error 403
Bonsoir,
que contient /etc/httpd/conf.d ?
En étant root, que renvoie la commande :
su apache -s '/bin/sh' -c 'ls -l /home/MOI/www/'
que contient /etc/httpd/conf.d ?
En étant root, que renvoie la commande :
su apache -s '/bin/sh' -c 'ls -l /home/MOI/www/'
là t'es gonflé ! un g+rwx serait amplement suffisant !chmod -R a+rwx /home/MOI/www
ou tu utilises /var/www/ ce qui est quand même le plus simple...
@proxy : le dossier ne contient que mon fichier vhosts en plus des 4 fichiers d'origines
Pourtant j'ai donné les droits au groupe ???
Si c'est pas trop te demander, que signifie ta commande ?
@nouvo09:
@Heldwin :
@pingou : oui sauf que mon utilisateur MOI ne peut rien y faire... c'est moyen pour développer. :/
+++
[root@Fedo MOI]# su apache -s '/bin/sh' -c 'ls -l /home/MOI/www/'
ls: impossible d'accéder à /home/MOI/www/: Permission non accordée
[root@Fedo MOI]#Pourtant j'ai donné les droits au groupe ???
Si c'est pas trop te demander, que signifie ta commande ?
@nouvo09:
chmod -R a+rwx /home/MOI/www@Heldwin :
[root@Fedo MOI]# stat /home
File: « /home »
Size: 4096 Blocks: 8 IO Block: 4096 répertoire
Device: fd02h/64770d Inode: 2 Links: 4
Access: (0755/drwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)[root@Fedo MOI]# stat /home/MOI
File: « /home/MOI »
Size: 4096 Blocks: 8 IO Block: 4096 répertoire
Device: fd02h/64770d Inode: 22544385 Links: 50
Access: (0700/drwx------) Uid: ( 500/ MOI) Gid: ( 500/ MOI)@pingou : oui sauf que mon utilisateur MOI ne peut rien y faire... c'est moyen pour développer. :/
+++
Pourquoi ton utilisateur peut rien y faire? C'est un problème basique de permissions, tu met ton utilisateur dans le groupe apache, tu donne les droits d'écriture à ce groupe sur /var/www et c'est reglé.
Madko a raison. Apache n'a aucune raison de venir lire dans les répertoires /home alors qu'il existe des endroits prévus pour ça.
@madko :
Je suis pas sûr de comprendre... désolé mais le service httpd utilise l'utilisateur apache ou root ?
Le groupe apache ne semble pas exister... dois-je le créer et intégrer les utilisateurs MOI et apache ?
@nouvo09 :
C'est juste pour "centraliser" mes données... je trouve ça plus simple (notamment pour les backups)
Donc il faut mieux autoriser mon utilisateur à accéder au dossier /var/www que apache à /home/MOI/www ?
Je suis pas sûr de comprendre... désolé mais le service httpd utilise l'utilisateur apache ou root ?
Le groupe apache ne semble pas exister... dois-je le créer et intégrer les utilisateurs MOI et apache ?
@nouvo09 :
C'est juste pour "centraliser" mes données... je trouve ça plus simple (notamment pour les backups)
Donc il faut mieux autoriser mon utilisateur à accéder au dossier /var/www que apache à /home/MOI/www ?
Tape la commande id apache : tu verras que le groupe apache existe
Les deux serveurs virtuels sont sur le même port
Essaye les ports 80 pour le 1er et 81 pour le 2nd.
Essaye les ports 80 pour le 1er et 81 pour le 2nd.
Le groupe apache existe sauf si tu l'a volontairement supprimé.
@FToulouse, le but en partie des vhost est justement de pouvoir utiliser le même port.
@FToulouse, le but en partie des vhost est justement de pouvoir utiliser le même port.
ça fonctionne... :-D
1/ j'ai spécifié le groupe www (MOI et root) et les droits adéquates (je présume) sur le dossier :
3/ j'ai adapté le fichier vhosts
Effectivement, le groupe apache existe bien...
j'avais pas vu l'option "Gestionnaire d'utilisateurs" > "Editer" > "Préférences" > décoche "Masquer les utilisateurs et groupes du système" :-P
Merci à tous pour votre aide et vos remarques... 😉
1/ j'ai spécifié le groupe www (MOI et root) et les droits adéquates (je présume) sur le dossier :
chgrp -R www /var/www/html
chmod -R g+rw /var/www/html3/ j'ai adapté le fichier vhosts
Effectivement, le groupe apache existe bien...
j'avais pas vu l'option "Gestionnaire d'utilisateurs" > "Editer" > "Préférences" > décoche "Masquer les utilisateurs et groupes du système" :-P
Merci à tous pour votre aide et vos remarques... 😉
- Modifié
le répertoire /home/MOI est en 700, donc personne hormis l'utilisateur MOI ne peut le traversertchup wrote:[root@Fedo MOI]# stat /home/MOI File: « /home/MOI » Size: 4096 Blocks: 8 IO Block: 4096 répertoire Device: fd02h/64770d Inode: 22544385 Links: 50 Access: (0700/drwx------) Uid: ( 500/ MOI) Gid: ( 500/ MOI)
un
chmod 755 /home/MOILes deux mon capitaine, il se lance sous root pour pouvoir ouvrir un port inférieur à 1024 puis il forke sur l'utilisateur apache qui lui fait réellement tourner le serveurtchup wrote:Je suis pas sûr de comprendre... désolé mais le service httpd utilise l'utilisateur apache ou root ?
root 30851 1 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30853 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30854 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30855 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30856 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30857 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30858 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30859 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 30860 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd
apache 31934 30851 0 Apr13 ? 00:00:00 /usr/sbin/httpd