LINUX.ORG.RU

apache2 и ACL

 ,


0

1

xubuntu 12.04.03

apache2 2.2.22-1ubuntu1.4

maestro@meniac:~$ getfacl '/home/maestro/Документы/Programs/web/base/test.php'
getfacl: Удаление начальных '/' из абсолютных путей
# file: home/maestro/Документы/Programs/web/base/test.php
# owner: maestro
# group: maestro
user::rw-
user:www-data:rwx
group::---
mask::rwx
other::---

результаты strace:

1513  read(10, "GET /ff.htm HTTP/1.1\r\nHost: loca"..., 8000) = 340
1513  stat("/home/maestro/\320\224\320\276\320\272\321\203\320\274\320\265\320\275\321\202\321\213/Programs/web/base/ff.htm", 0x7fff7c59a7b0) = -1 EACCES (Permission denied)

т.е. доступа нет

кто виноват и что делать? хочу решить именно через ACL

Ответ на: комментарий от ziemin

а, это из предыдущего теста
не, абсолютно все одинаково у обоих файлов. и лежат в одном каталоге.

MinasFilm ()
getfacl /home
getfacl /home/maestro
getfacl /home/maestro/Документы
getfacl /home/maestro/Документы/Programs
getfacl /home/maestro/Документы/Programs/web
getfacl /home/maestro/Документы/Programs/web/base

ну вообщем понял?

anonymous2 ★★★★★ ()
Ответ на: комментарий от anonymous2

так и что, в любом случае нужно ручками выставить доступ для всех родительских каталогов?

MinasFilm ()
Ответ на: комментарий от MinasFilm

а разве полных ACL-прав на конечный каталог в иерархии не хватает?

а как ты про это узнаешь,если до этого каталога нету доступа?

BaBL ★★★★★ ()
Ответ на: комментарий от BaBL

я не совсем вот эту логику (или архитектуру) понимаю просто
есть же конечный объект ФС - собственно каталог в хомяке
и программа по идее должна спросить у ядра ФС - а можно ли? - и получить ответ «можно»
а не лезть по всем папкам сверху донизу

MinasFilm ()
Ответ на: комментарий от MinasFilm

и программа по идее должна спросить у ядра ФС - а можно ли? - и получить ответ «можно»
а не лезть по всем папкам сверху донизу

тогда можно написать скрипт:
а можно ли *все варианты путей 4777*
и получить рута на машине.

ФС в данном случае не раскрывает данные, а проверяет только и так доступную тебе песочницу до указанного пути.

BaBL ★★★★★ ()
Ответ на: комментарий от anonymous2

в общем, затыка была именно в иерархии ФС - нужно было поразрешать от корня и до конечной папки

всем спасибо

MinasFilm ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.