Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Utdelningsbehörigheter i kombination med httpd

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Stockholm
  • 2002-07-24 11:50

Har kommit fram till ett problem då vi delar ut webbserver-mappar via afp och smb. Undrar om någon har en idé om hur detta kan lösas.

Fall:
Jag vill dela ut /Library/WebServer/Documents/web/ (som har behörighet: u=rwx g=rwx o=rx) till gruppen webadmin, som då står som ägande grupp. Denna mapp skall alltså kunna läsas och skrivas av webadmin, samt läsas av alla via webbläsare.

Nu kommer problemet. Gruppen godis skall kunna skriva och läsa i katalogen /Library/WebServer/Documents/web/godis/ via smb och afp, men denne skall ej kunna läsa i kataloger högre upp i hierarkin dvs i /Library/WebServer/Documents/web/.

I och med att behörigheten måste vara o=rx på /Library/WebServer/Documents/web/ för att den skall kunna läsas via webbläsare, kan denna mapp också läsas av gruppen godis normalt sett.

Någon som har en idé om hur jag kan lösa detta, eller komma runt det? Via ftp kan man lägga till en parameter hos användaren så denne inte kan snoka utanför sin mapp, men vill inte köra ftp, utan afp och smb.

Anmäl Ändra Svara
#2

Jag kan egentligen på tok för lite för att ge dig ett svar men jag snubblade över något som kanske kan vara en hjälp på vägen då det gäller att skapa behörighet - ta en titt på följande och se om det är något att ha... som sagt vad jag är novis på detta som är överkurs:

http://www.macosxhints.com/article.php?story=20020724083723804

Olle

Anmäl Ändra Svara
#3
  • Medlem
  • Stockholm
  • 2002-07-25 13:01

Detta verkar tyvärr ha mycket lite med det jag vill göra, men tack ändå.

Anmäl Ändra Svara
#4
  • Medlem
  • Stockholm
  • 2002-07-29 16:02

Annat problem som uppkommer är att samtliga användare kan läsa saker i utdelade mappar som ligger under www-rooten då dessa måste vara publikt läsbara.

Kan man spärra upp detta på något sätt?

Anmäl Ändra Svara
#5

Kan man inte lösa det genom att lägga mappen godis på ett helt annat ställe, och sedan lägga ett alias i Library/WebServer/Documents/web/?

Anmäl Ändra Svara
#6
  • Medlem
  • Stockholm
  • 2002-07-30 08:11

Problem uppstår då, då jag vill att grupp webadmin skall kunna ändra i godis. Det går givetvis att lösa med fler sharepoints, men blir lite osmidigt.

Det kanske är enda lösningen. Tack för tips i alla fall.

Anmäl Ändra Svara
#7
  • Medlem
  • Stockholm
  • 2002-07-30 08:24

och som jag inte tänkte på när jag skrev förra inlägget...

Mappen /web/ kommer ändå att ses av godis då den är utdelad. Det är bara för godisgruppen att montera även den.

Anmäl Ändra Svara
#8
  • Medlem
  • Stockholm
  • 2002-08-13 15:43

Jag tänkte att jag gjort en lösning som kunde fungera, med en utdelning per behörghetsanpassad mapp. Dock upptäcktes att den inte fungerade som jag tänkt.

Det jag gjorde är följande:
I mappen /web/godis/ lade jag en mapp godis, alltså /web/godis/godis/.
Skapade ett alias /godis/ -> /web/godis/godis/

Alla filer ligger i /web/godis/godis/. Mappen /web/godis/ är utdelad med behörigheten u=rwx g=rx o=x. /web/godis/godis/ har behörigheten u=rwx g=rwx o=rx. Detta gör att endast ägaren och gruppen kan komma åt utdelningen, men även att den fungerar via webservern.

Problem 1: Då behörigheten på /web/godis/ har behörigheten o=x, kan filer tydligen ej listas i underliggande mappar via apache´s directory index = Access Denied.

Problem 2: Anledningen till att jag lägger godis/godis/ under /web är att jag vill ha en realm med lösenord och den verkar inte fungera om jag lägger mappen utanför web-rooten.

Nu till det verkliga problemet. På https://server.com/godis/ ligger lösen (port 443). På http://server.com/ ligger en infosida (/web_http/). Går man till http://server.com/godis/ får man inget lösen då det inte finns någon realm för denna virtuella server (port 80), men aliaset /godis/ går till /web/godis/godis/ och det gäller tydligen för alla servrar. Försöker jag lägga en realm även under http://server.com/godis/ får jag error av serveradmin, troligen då /web/godis/godis/ ej ligger under webrooten.

Några ideér?
Hur gör man för att skapa alias specifikt för en virtuell server utan att sabba för Server Admin?

Alla alias är gjorda i /etc/httpd/httpd.conf

Scriptalias finns även för cgi-bibliotek, /godis/cgi-bin/ -> /web/godis/godis/cgi-bin/.

Uppdatering: domänen server.com tillhör ej mig, det är bara ett exempel.

[ 13 Augusti 2002, 15:45: Meddelandet ändrat av: marcus ]

Anmäl Ändra Svara
#9
  • Medlem
  • Stockholm
  • 2002-08-14 19:33

Problem 1 löst. Hade ju självklart glömt att lägga till den behörigheten i httpd.conf för aliaset.

Problem 2 kvarstår. Borde vara enkelt att lösa om man vet hur man gör. Tacksam för hjälp!

Anmäl Ändra Svara
#10
  • Medlem
  • Stockholm
  • 2002-08-14 20:05

Lägger man in alias i httpd_macosx.conf fungerar det, men detta tycker troligtvis inte serveradmin om, och kommer att förstöra allt.

Lägger jag in motsvarande i httpd.conf fungerar det inte. Jag vet inte riktigt hur apache läser de två olika konfigurationsfilerna.

Detta försökte jag med i httpd.conf:

<VirtualHost 192.168.1.1:443>

Alias /godis/ "/web/godis/godis/"

<Directory "/web/godis/godis/">
AllowOverride None
Options MultiViews Indexes
Order allow,deny
Allow from all
</Directory>

</VirtualHost>

I httpd_macosx.conf finns redan en <VirtualHost>.

Det kanske inte finns något annat sätt än att göra det i httpd_macosx.conf?

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies