Problème de droit Apache

bloudman59 · Le 05/02/2016, à 18:47

Bonjour à tous !

je viens d'installer un serveur Apache sur ma machine je voulais mettre un repertoire pour mes projets web dans mon /home puis a ma grande deception ça n'a pas fonctionné comme je voulais...
J'ai bien modifié la config d'apache en modifiant le DocumentRoot avec:

sudo nano /etc/apache2/sites-enabled/000-default.conf

j'ai egalement fait

sudo chown www-data www

(alors que j'étais dans mon home et que www venait d'être creer
Et là j'ai une erreur 403 d'apache..
Alors je me suis dis bon on va faire un truc degueu mais si ça marche je ferais plus propre par la suite alors c'est parti pour le traditionel:

sudo chmod -R 777 www

et là à ma plus grande surprise toujours rien ^^'
alors je me demande vraiment pourquoi ^^

si quelqu'un saurais éclairer ma lanterne !

d'ailleur il me semble que c'est nouveau car avant j'avais pas ce soucis sous la version 14.04

Dernière modification par bloudman59 (Le 05/02/2016, à 18:50)

yannf001 · Le 06/02/2016, à 04:17

Bonjour.

Commence par poster entre balises le contenu de

apache2/sites-enabled/000-default.conf

Merci.

jplemoine · Le 06/02/2016, à 09:00

@bloudman59 : Je pense que tu as fait à peu près tout ce qui ne fait pas faire....
1 - Ne pas modifier le site par défaut mais créer une arborescence spécifique
2 - Ne surtout pas mettre www-data en propriétaire : sauf exception, il n'y a aucune raison pour que Apache écrive sur les fichiers du site.
3 - En profiter pour mettre :
- soit l'utilisateur courant (pour les dev c'est plus simple)
- soit root (en "prod")
comme propriétaire et ne donner que les droits en lecture à www-data
4 - Bannir le chmod 777 : ok ça fonctionne mais on masque le problème au lieu de le résoudre
5 - La bonne méthode : les logs !!! (voir s'il y a un indice du problème dans /var/log/apache2/error.log et /var/log/apache2/access.log)

jplemoine · Le 06/02/2016, à 09:05

Le 1 :
- ça permet de gérer les mises à jour sans se faire ch... : il suffit de désactiver le site par défaut en fin de processus
- les sites web sont censés être dans /srv si on suit la norme FHS (File Hierarchy Standard).

bloudman59 · Le 06/02/2016, à 17:39

@yannf001
Voilà :

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	ServerAdmin webmaster@localhost
	DocumentRoot /home/adrien/www

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

@jplemoine
Ok merci pour tout ça je ne savais pas pour le chown www-data je pensais que c'était une bonne pratique l'ayant vu dans pas mal de tuto ^^'
Donc selon toi il faut que je laisse dans mes dossiers web dans /var/www/html?

pour ce qui est du log le voici pour

/var/log/apache2/error.log: 

[Sat Feb 06 16:36:54.215426 2016] [authz_core:error] [pid 21848] [client 127.0.0.1:50034] AH01630: client denied by server configuration: /home/adrien/www/

et voilà pour le

/var/log/apache2/access.log
127.0.0.1 - - [06/Feb/2016:16:38:14 +0100] "GET / HTTP/1.1" 403 501 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0"

jplemoine · Le 07/02/2016, à 14:10

jplemoine a écrit :

2 - Ne surtout pas mettre www-data en propriétaire : sauf exception, il n'y a aucune raison pour que Apache écrive sur les fichiers du site.

yannf001 ayant posté après moi et contredit mon point 2 sans en donner la raison, je pense qu'il est plus grand spécialiste et qu'il ne s'abaissera pas à expliquer le pourquoi à l'amateur que je suis.. Je lui laisse donc le soin de te dépanner.

yannf001 · Le 07/02/2016, à 14:49

jplemoine a écrit :

yannf001 ayant posté après moi et contredit mon point 2 sans en donner la raison, je pense qu'il est plus grand spécialiste et qu'il ne s'abaissera pas à expliquer le pourquoi à l'amateur que je suis.. Je lui laisse donc le soin de te dépanner.

Je ne voulais en au cas te contredire. j'ai même supprimé mon message.

Dernière modification par yannf001 (Le 07/02/2016, à 14:50)

jplemoine · Le 07/02/2016, à 15:00

@yannf001 : trop tard !!! J'en au marre de me battre "contre des moulins à vent"...
Donc, je confirme : Je te laisse donc le soin de le dépanner....
Sinon, c'est pas rigolo...
@bloudman59 : relis ce que je t'ai écrit : entre ça et la donc, il y a tout ce qu'il faut pour te dépanner.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/02/2016, à 18:47

Problème de droit Apache

#2 Le 06/02/2016, à 04:17

Re : Problème de droit Apache

#3 Le 06/02/2016, à 09:00

Re : Problème de droit Apache

#4 Le 06/02/2016, à 09:05

Re : Problème de droit Apache

#5 Le 06/02/2016, à 17:39

Re : Problème de droit Apache

#6 Le 07/02/2016, à 14:10

Re : Problème de droit Apache

#7 Le 07/02/2016, à 14:49

Re : Problème de droit Apache

#8 Le 07/02/2016, à 15:00

Re : Problème de droit Apache

Pied de page des forums