web-dev-qa-db-ja.com

Lighttpd静的ファイルサーバー403禁止エラー

静的ファイルを提供するために、Debian Jessieにlighttpdをインストールしました。/media/storageにUSBドライブがマウントされており、/ media/storage/wwwをドキュメントルートとして使用しており、lighttpd.confは次のようになっています。

server.modules = (
    "mod_access",
    "mod_alias",
    "mod_compress",
    "mod_redirect",
#       "mod_rewrite",
)

server.document-root        = "/media/storage/www/"
server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.port                 = 80


index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny             = ( "~", ".inc" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

compress.cache-dir          = "/var/cache/lighttpd/compress/"
compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )

# default listening port for IPv6 falls back to the IPv4 port
include_Shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_Shell "/usr/share/lighttpd/create-mime.assign.pl"
include_Shell "/usr/share/lighttpd/include-conf-enabled.pl"

通常のユーザー「jurre」でウェブサイトを編集できるようにしたい。そこで、「Sudo chown jurre:www-data/media/storage/www」と「Sudo chmod 740/media/storage/www」を実行しました(ファイルの読み取り、書き込み、実行は可能ですが、Webサーバーは読み取りのみ可能です)。もちろん、私はログアウトしてから再びログインし、この後にlighttpdを再起動しました。 「Hello World!」を含む簡単なindex.htmlを追加しましたセットアップをテストしますが、サーフィン中に403 forbiddenエラーが発生し続けます

/ media/storage/wwwのls -l:

total 8
-rw-r--r-- 1 jurre www-data 58 May 16 16:43 index.html

Lighttpdエラーログも確認しましたが、Webサーバーがシャットダウンして再起動したときのみ表示され、ログにエラーは記録されません。

3
Superpelican

_www-data_ユーザーには4つの権限(user:group _jurre:www-data_およびrights 740)しかないため、wwwフォルダーにアクセスできません。つまり、wwwフォルダーに対する実行権限はなく、読み取る(フォルダー名と属性を読み取る)だけです。 。

フォルダを実行することは、それを開くことを意味するため(ファイルを一覧表示するため、または入力するため)、フォルダに対する実行権限が必要です。独自のユーザーjurre(右7)を使用してこれを実行できますが、_www-data_には実行ビットが設定されていません。

このフォルダーの権限を750に変更して、再試行してください。

2
philippe

スーパーペリカン、

上記のコメントに加えて。 "Sudo chown -R www-data:www-data *"または"Sudo chown -R www-data:www-data/media/storage/www/* "そのフォルダーまたはサブフォルダー内/ media/storage/wwwこのようにして、Webサーバーはユーザーおよびユーザー以外のフォルダーとファイルを所有します。

限りchmod .. "Sudo chmod -R 755/media/storage/www/*"のようなもので試してみてください。悪い例 " chmod -R 775 "Webサーバーとそれ自体の物理OSとの間には、さまざまなレベルのファイルセキュリティがあります。 OSレベルでより多くのchown/chmod。サーバー上のファイルやWebページの取得にも影響します。

これが少しお役に立てば幸いです。

0
David Thomson