Re: Directorios personales con Apache

[Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>]

Carlos Miranda escreveu:
> 2008/8/1 Juan Asensio Sánchez <okelet@gmail.com>:
> > Hola
> >
> > Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a
> > http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache
> > un "access denied", ya que los directorios de usuario (y por ende, los
> > directorios public_html) tienen máscara 700 y el usuario de Apache
> > (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use
> > el usuario root para acceder a esos directorios, o que se  salte de alguna
> > manera los permisos (sudo o algo parecido).
>
> 700  signifca que NADIE mas que el owner (salvo cualquiera con ouid0)
> pueda ver ese directorio.
> Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario,
> excepto que corras el Apache con ese usuario en vez de www-data,  algo
> que no es conveniente.
>
> Yo haria un dir en otro lado y lo manejaria algo asi:
> usuario.dominio.com, eso seria un virtualhost.
>
> Saludos

Si usás un virtualhost se tiene el mismo problema. Hay una instancia de 
apache y ella es ejecutada por www-data.

Si usás 700 no vas a ver las páginas web de nadie. Apache está sujeto a 
los permisos que el sistema tiene configurado y 700 es un 700.

Lo que te recomiendo es configurar el módulo de Apache para que tome las 
carpetas de otro lugar. A través de la cláusula UserDir uno puede decir 
a Apache donde estarán las carpetas de las web de usuarios.

Claro está que lo usuarios deberán tener acceso a estas carpetas.

Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy