Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Utdelningsbehörigheter i kombination med httpd

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2002-07-24 11:50

Har kommit fram till ett problem då vi delar ut webbserver-mappar via afp och smb. Undrar om någon har en idé om hur detta kan lösas.

Fall:
Jag vill dela ut /Library/WebServer/Documents/web/ (som har behörighet: u=rwx g=rwx o=rx) till gruppen webadmin, som då står som ägande grupp. Denna mapp skall alltså kunna läsas och skrivas av webadmin, samt läsas av alla via webbläsare.

Nu kommer problemet. Gruppen godis skall kunna skriva och läsa i katalogen /Library/WebServer/Documents/web/godis/ via smb och afp, men denne skall ej kunna läsa i kataloger högre upp i hierarkin dvs i /Library/WebServer/Documents/web/.

I och med att behörigheten måste vara o=rx på /Library/WebServer/Documents/web/ för att den skall kunna läsas via webbläsare, kan denna mapp också läsas av gruppen godis normalt sett.

Någon som har en idé om hur jag kan lösa detta, eller komma runt det? Via ftp kan man lägga till en parameter hos användaren så denne inte kan snoka utanför sin mapp, men vill inte köra ftp, utan afp och smb.

Jag kan egentligen på tok för lite för att ge dig ett svar men jag snubblade över något som kanske kan vara en hjälp på vägen då det gäller att skapa behörighet - ta en titt på följande och se om det är något att ha... som sagt vad jag är novis på detta som är överkurs:

http://www.macosxhints.com/article.php?story=20020724083723804

Olle

  • Medlem
  • Stockholm
  • 2002-07-25 13:01

Detta verkar tyvärr ha mycket lite med det jag vill göra, men tack ändå.

  • Medlem
  • Stockholm
  • 2002-07-29 16:02

Annat problem som uppkommer är att samtliga användare kan läsa saker i utdelade mappar som ligger under www-rooten då dessa måste vara publikt läsbara.

Kan man spärra upp detta på något sätt?

Kan man inte lösa det genom att lägga mappen godis på ett helt annat ställe, och sedan lägga ett alias i Library/WebServer/Documents/web/?

  • Medlem
  • Stockholm
  • 2002-07-30 08:11

Problem uppstår då, då jag vill att grupp webadmin skall kunna ändra i godis. Det går givetvis att lösa med fler sharepoints, men blir lite osmidigt.

Det kanske är enda lösningen. Tack för tips i alla fall.

  • Medlem
  • Stockholm
  • 2002-07-30 08:24

och som jag inte tänkte på när jag skrev förra inlägget...

Mappen /web/ kommer ändå att ses av godis då den är utdelad. Det är bara för godisgruppen att montera även den.

  • Medlem
  • Stockholm
  • 2002-08-13 15:43

Jag tänkte att jag gjort en lösning som kunde fungera, med en utdelning per behörghetsanpassad mapp. Dock upptäcktes att den inte fungerade som jag tänkt.

Det jag gjorde är följande:
I mappen /web/godis/ lade jag en mapp godis, alltså /web/godis/godis/.
Skapade ett alias /godis/ -> /web/godis/godis/

Alla filer ligger i /web/godis/godis/. Mappen /web/godis/ är utdelad med behörigheten u=rwx g=rx o=x. /web/godis/godis/ har behörigheten u=rwx g=rwx o=rx. Detta gör att endast ägaren och gruppen kan komma åt utdelningen, men även att den fungerar via webservern.

Problem 1: Då behörigheten på /web/godis/ har behörigheten o=x, kan filer tydligen ej listas i underliggande mappar via apache´s directory index = Access Denied.

Problem 2: Anledningen till att jag lägger godis/godis/ under /web är att jag vill ha en realm med lösenord och den verkar inte fungera om jag lägger mappen utanför web-rooten.

Nu till det verkliga problemet. På https://server.com/godis/ ligger lösen (port 443). På http://server.com/ ligger en infosida (/web_http/). Går man till http://server.com/godis/ får man inget lösen då det inte finns någon realm för denna virtuella server (port 80), men aliaset /godis/ går till /web/godis/godis/ och det gäller tydligen för alla servrar. Försöker jag lägga en realm även under http://server.com/godis/ får jag error av serveradmin, troligen då /web/godis/godis/ ej ligger under webrooten.

Några ideér?
Hur gör man för att skapa alias specifikt för en virtuell server utan att sabba för Server Admin?

Alla alias är gjorda i /etc/httpd/httpd.conf

Scriptalias finns även för cgi-bibliotek, /godis/cgi-bin/ -> /web/godis/godis/cgi-bin/.

Uppdatering: domänen server.com tillhör ej mig, det är bara ett exempel.

[ 13 Augusti 2002, 15:45: Meddelandet ändrat av: marcus ]

  • Medlem
  • Stockholm
  • 2002-08-14 19:33

Problem 1 löst. Hade ju självklart glömt att lägga till den behörigheten i httpd.conf för aliaset.

Problem 2 kvarstår. Borde vara enkelt att lösa om man vet hur man gör. Tacksam för hjälp!

  • Medlem
  • Stockholm
  • 2002-08-14 20:05

Lägger man in alias i httpd_macosx.conf fungerar det, men detta tycker troligtvis inte serveradmin om, och kommer att förstöra allt.

Lägger jag in motsvarande i httpd.conf fungerar det inte. Jag vet inte riktigt hur apache läser de två olika konfigurationsfilerna.

Detta försökte jag med i httpd.conf:

<VirtualHost 192.168.1.1:443>

Alias /godis/ "/web/godis/godis/"

<Directory "/web/godis/godis/">
AllowOverride None
Options MultiViews Indexes
Order allow,deny
Allow from all
</Directory>

</VirtualHost>

I httpd_macosx.conf finns redan en <VirtualHost>.

Det kanske inte finns något annat sätt än att göra det i httpd_macosx.conf?

1
Bevaka tråden