Linux
Apache2 無法列出未設置 o+r 的目錄或文件
我有一個 Apache 網路伺服器,我們正準備通過更方便的 HTTPS 協議將通過 FTP/S 上傳的數據提供給我們的客戶。目前我正在使用 mod_authnz_external 允許使用者進行身份驗證,但是一旦通過身份驗證,使用者就無法在其主目錄中看到“其他”權限設置為零的文件。我不確定為什麼會這樣,因為如果使用者經過身份驗證,我希望他們能夠看到自己的使用者和組擁有的文件。
為了解決這個問題,我還嘗試將 Apache 使用者“www-data”添加到所有有權讀取自己主目錄中文件的使用者命名組(作為輔助組)。但是,這不允許使用者在登錄站點時查看他們自己的文件,儘管如果我以“www-data”的身份獲得 shell 訪問權限並從終端瀏覽主目錄,我可以查看這些文件。
我需要知道我可能做錯了什麼,以及如何實現通過 Apache 提供使用者主目錄的內容而無需授予他人權限的最終結果。非常感謝您對此的任何幫助,謝謝。
_< 我是個白痴….在將 www-data 添加到使用者組後,我從未重新啟動過 apache2 服務。所以完成這項工作的過程是
usermod -aG user-group www-data service apache2 restart
請記住,我在 Debian 8 上執行它,但按如下方式執行重新載入似乎無需重新啟動 Apache,也無需終止現有連接:
service apache2 reload
您必須將 Apache 使用者(在我的情況下為“www-data”)添加到有權讀取目錄的使用者組的原因是 authnz_external 僅表示允許使用者訪問伺服器,所有內容仍被遍歷為’www 數據’。