• 締切済み

Apache2で仮想ディレクトリ(alias)の設定について

お世話になります。 下記の環境で社内WEBサーバを構築しています。 OS:CentOS4.4 httpd:Apache2.0.61 httpd.confの内容 ServerRoot "/usr/local/apache" User apache Group apache DocumentRoot "/usr/local/apache/htdocs" <Directory "/usr/local/apache/htdocs"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> Alias /icons/ "/usr/local/apache/icons/" <Directory "/usr/local/apache/icons"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory> Alias /info/ "/home/info/" <Directory "/home/info"> AllowOverride None Order allow,deny Allow from all </Directory> 上記のようなhttpd.confを書いて、 "/home/info/"以下のファイルに"www.example.co.jp/info/"で アクセスしたいと考えています。 しかしブラウザから確認をすると、 You don't have permission to access /info/index.htm on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. のエラーが表示されます。(当然、希望するページは表示されません) 実際のディレクトリのパーミッションも確認しましたが、設定されているように思えます。(私の知識不足、誤認識であれば指摘ください。) drwxr-xr-x 6 root root /home drwxrw-r-x 2 info apache /home/info "/home/info"には766・755・744のどれをあてても同じ結果です。 また、"/home/info"以下のファイル"index.htm"は存在を確認し、 パーミッションも下記のように確認しています。 -rwxr-xr-x 1 root root index.htm ファイルの所有者・グループは"root"になっていますが、これはテスト的に作成したもので、実際の運用は"info"ユーザで作成されます。 httpd.confやパーミッションの設定で間違っているところがあれば ご指摘をおねがいいたします。 また情報が不足していましたら、補足に載せますのでご指摘をお願いします。

みんなの回答

回答No.2

/home/info/ディレクトリのパーミッションはこの場合 711でOKです。 その上で コマンドラインから # setenforce 0 <=と打ってEnter http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/ref-guide/s1-selinux-files.html#S2-SELINUX-FILES-UTILS Centだと初期状態でSELinuxが有効なので、それにひっかかると 403に成ります。 ディレクトリのパーミッションについて少し書きますとFileのと少し違います x =そのディレクトリ内のFileにアクセスする権限 r = ディレクトリ内のFile一覧を見れる権限 w = ディレクトリ内のFileを作成したり 削除する権限 httpdを通じてアクセスする場合通常は701でOKです。 766や744は無駄にセキュリティが低下するだけで意味が有りません 755は index.html が無い場合にディレクトリ内一覧を表示する場合に使います  (Options Indexes も設定されている必要が有るが) この場合は /home/info が info:info ではなく info:apache ですからグループにも許可しないとアクセス出来ません なので 701ではだめで711ならOKです 755でも駄目だった原因は SELinuxじゃないかと思いますよ パーミッションについては http://oshiete1.goo.ne.jp/qa2202319.html にても書いてますので宜しければ、、、

  • SAYKA
  • ベストアンサー率34% (944/2776)
回答No.1

>ファイルの所有者・グループは"root"になっていますが、 >これはテスト的に作成したもので、 >実際の運用は"info"ユーザで作成されます。 実際もなにもapacheからはroot所有をアクセスできないからそうなるんじゃない? 本運用云々以前にchownで変更してみたらどうかな

関連するQ&A

専門家に質問してみよう