Permission denied - .htaccess - reação anormal

Iniciado por joaomoraes, 04 de Abril de 2011, 18:04

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

joaomoraes

04 de Abril de 2011, 18:04 Última edição: 04 de Abril de 2011, 18:07 por joaomoraes
Boa tarde,

Tenho uma máquina rodando Ubuntu Server 9.10 em uma rede de trabalho.

Nela estão conectados 13 funcionários da agência em que trabalho.

Temos rodando apache, mysql, php, etc...


O erro é muito estranho, pois ocorre somente as vezes e somente no firefox!!! Acredite se quiser! ;x


Configuração de usuários e grupos:

Apache: webi:producao
usuarios da produção: producao01:producao
usuarios da produção: producao02:producao
usuarios da produção: producao03:producao
usuarios da produção: producao04:producao
...assim por diante...

arquivos de acesso coletivo:
/webi/hd1/sites/ e todo seu conteudo
usuario: root:producao
permissão: 771 (aplicado para todas pastas e arquivos)

retorna este erro as vezes no apache, e o firefox imprime na tela "forbidden" e do nada volta a funcionar de boa:


[Mon Apr 04 17:48:58 2011] [crit] [client 192.168.1.8] (13)Permission denied: /webi/hd1/sites/catambria/novo/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Este IP esta rodando, no samba como: producao08:producao
e no apache como: webi:producao
permissões desta pasta e conteudo interno, inclusive .htaccess: 771

----------
Configurações do htaccess no apache:
<Files ~ "^\.ht">
    #Order allow,deny
    #Deny from all
    Order allow,deny
    Deny from all
    Satisfy any
</Files>
----------


Alguém pode me ajudar para entender o que esta acontecendo?


Att,
João Moraes.

zekkerj

#1
05 de Abril de 2011, 12:53
permissão "771" é "rwxrwx--x". Ou seja, permissão total pro dono, permissão total pro grupo, o resto do mundo (incluindo aí o usuário que roda o apache) só pode executar o programa.
Sugiro que vc mude a permissão pra 664 (rw-rw-r--). Se vc vai servir esses arquivos pelo apache, vc não precisa executá-los --- assim, eles não precisam de permissão de execução. E sem a permissão de leitura, o apache não pode trabalhar com os arquivos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaomoraes

#2
05 de Abril de 2011, 13:50
Olá,

O apache roda na seguinte configuração de usuario:grupo
webi:producao

que é o mesmo grupo do .htaccess, por isso acho estranho, todos arquivos tem permissão 771, mas só o htacces (as vezes) retorna forbidden!

Mais alguma sugstão?

Att,
João Moraes.

zekkerj

#3
05 de Abril de 2011, 14:19
Não, a sugestão é a mesma. Esses arquivos não precisam de permissão de execução, precisam de permissão de leitura.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaomoraes

#4
05 de Abril de 2011, 17:01
Mas eles tem permissão de leitura e escrita pelo grupo! ;)

ou precisa ser pelo dono dele?

Eduardof

#5
05 de Abril de 2011, 17:28
Concordo com o colega zekkerj, acredito que a permissão pode estar um pouco confusa, tendo em vista pelo que disse o arquivo deve estar com a permissão assim -rwx-rwx-x o que representaria o seguinte: (UGO) que é o usuario/grupo/outros

O dono do arquivo, ou seja o usuario que o criou tem permissão para leitura, escrita e execução do arquivo.
Os outros usuarios que eventualmente fazem parte desse grupo também tem acesso total.
Já os outros usuarios, que podem ser as pessoas que entram no site, apenas tem permissão para executar, não tem a leitura nem a gravação ativos.

Eu assim como o colega zekkerj, recomendo você mudar a permissão deste arquivo para 664 para fazer um teste.

Faz um teste e qualquer coisa avisa ai.
"Assim que nascemos, choramos por nos vermos neste imenso palco de loucos" (William Shakespeare)

zekkerj

#6
05 de Abril de 2011, 17:36
Citação de: joaomoraes online 05 de Abril de 2011, 17:01
Mas eles tem permissão de leitura e escrita pelo grupo! ;)

ou precisa ser pelo dono dele?
Não, não precisa ser o dono. Mas pra mim está claro que o problema está na configuração do Apache. Você disse que colocou o Apache pra rodar com o usuário webi:producao (o que eu não recomendo de forma nenhuma --- o Apache nunca deve ter permissão de escrita nas páginas que oferta pela internet). Mas, vc confirmou isso? Quem sabe não está rodando apenas com o usuário webi, e não com o grupo producao?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaomoraes

#7
05 de Abril de 2011, 17:48
Sim, confirmei! webi:producao

zekkerj

#8
05 de Abril de 2011, 17:54
Só que a prática está te demonstrando o contrário, não? Dê permissão de leitura pública ao arquivo, e depois descubra o pq do Apache não conseguir lê-lo... ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

joaomoraes

#9
05 de Abril de 2011, 18:06
Exatamente isso que fiz, dei permissão de leitura para todos... só que o interessante é que isso acontece somente as vezes, não é uma regra...

acontece agora, ai para e funciona de boa, ai volta! haushiash


Se alguem tiver mais alguma ideia! :)

Valeu!
Imprimir
Ir para Topo Páginas1
Ações