apache não lista links simbólicos...

Iniciado por crixtiano, 26 de Setembro de 2010, 22:06

tópico anterior - próximo tópico

zekkerj

O usuário que roda o apache tem direitos de leitura e execução em todo caminho até a pasta? Se não tiver, ele não consegue ler...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Felix

Citação de: zekkerj online 04 de Outubro de 2010, 17:55
O usuário que roda o apache tem direitos de leitura e execução em todo caminho até a pasta? Se não tiver, ele não consegue ler...

é justamente aí que vejo nascer a falha de segurança...

zekkerj

Não sei se é falha de segurança, Felix. O apache não vai permitir que um usuário externo acesse nada que esteja fora da árvore de documentos. Até já se pegou algumas falhas, onde o atacante acessava algo como

http://servidor-do-cris/cris/../../../etc/passwd

E conseguia pegar o arquivo de senhas do coitado. Mas essas falhas já estão no passado...

Agora, corrijo-me. Quando eu disse que o apache precisa ter direitos de leitura e execução em todo o caminho, não é verdade; ele só precisa ter direitos de execução em todos os diretórios do caminho. Direito de leitura, ele só precisa ter no diretório de destino, e mesmo assim só se precisar listar o seu conteúdo.

Assim, se o link /var/www/cris aponta para /media/Windows7/virtual, então vc tem que garantir que o usuário "www-data" tenha direito de execução em "/media", em "/media/Windows7" e em "/media/Windows7/virtual".

E pelo nome do arquivo, não me espanta se isso for uma partição Windows formatada em NTFS. Dependendo de como estiverem as opções de montagem, o usuário www-data não vai conseguir mesmo esse acesso...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

crixtiano

Citação de: Felix online 04 de Outubro de 2010, 17:32
Particularmente acho estranho o apache buscar algo fora de sua pasta home, neste caso podendo ser até uma outra partição. Claro que posso estar errado, mas acho inclusive que isso pode ocasionar falhas de segurança.

Felix, o apache ele não busca nada fora de /var/www, a menos que o administrador explicite isso criando um link. No meu caso, eu preciso que o servidor apache mostre o que há dentro da outra partição, por isso criei um link simbólico.

O fato é que ele não está listando esse link.

Alguém sabe porque disso?

zekkerj

Pq o apache não tem permissão de leitura e/ou execução em algum ponto do caminho.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Estou com o mesmo problema, tenho um sistema hospedado no Dropbox e quero acessar os arquivo fontes diretamente do /var/www/ porém quando crio o link dentro do /var/www apontando para /home/kauan/Dropbox/Sistema o apache não acessa o link, ocorre erro de permissão, mas a pasta que está na nuvem está com todas as permissões, não seria alguma configuração do apache msm?
Ubuntu 18.04

zekkerj

Há uma configuração "FollowSymLinks" que deve estar ativada. Mas vc ainda tem que ter as permissões de acesso ao diretório real de destino, e de execução em cada componente do caminho.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Esta configuração está ativa, pois se eu crio link para qualquer outra pasta o apache reconhece, somente não é possível com as pastas dentro do Dropbox, dei todas as permissões possíveis e nada acontece "/
Ubuntu 18.04

zekkerj

Veja se vc não tem configurações especiais pra esse diretório. Algum arquivo de configuração /etc/apache2/conf.d/dropbox.conf, talvez?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

#24
zekkerj me desculpe cara, minha pasta /home/kauan/Dropbox não estava com os devidos acessos.
Aproveitando o tópico, eu alterei as permissões pelo nautilus, e lá existem 3 opções: checkbox desmarcado, marcado com um check e selecionado somente.
Gostaria de saber a diferença entre o marcado e o selecionado.
Ubuntu 18.04

zekkerj

Faz uma coisa? Executa o comando abaixo e cola o resultado aqui. Vamos ver como estão essas permissões no caminho.

namei -m /var/www/Dropbox

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

groove

Legal este comando namei :)
Veja o meu post anterior :)
Ubuntu 18.04

zekkerj

Rapaz, eu não uso o nautilus. Não sei te dizer qual é a função de cada controle ali.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cianetmidia

Concordo com a falha de segurança o que esta ocorrendo e que o apache não tem permissão para acessar a pasta, tem colocar para teste a permissão 775 em /media/etc/etc
e verifique se deu certo, volto a frisar é uma falha de segurança buscar algo fora do seu home como citado acima pois você é obrigado a setar permissões digamos não muito corretas para servidor web

zekkerj

Essa questão da falha de segurança já tinha ficado pra trás, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D