Cliente negado pela configuração do servidor

0

Eu configurei um servidor Apache para hospedar gitolite. Eu segui este guia , mas ao acessar o servidor eu recebo um 403, e o log de erro do apache contém esta linha:

[error] [client 192.168.0.97] client denied by server configuration: /var/www/bin/gitolite-suexec-wrapper.sh

No que diz respeito ao meu entendimento, isso significa que o usuário do apache não pode abrir o script de wrapper? A maioria das páginas detalhando a mensagem "cliente negado pela configuração do servidor" escreve sobre diretórios que precisam de um Allow from all , mas como o diretório /var/www/bin/ não deve ser navegado, esse não deveria ser o problema, eu acho?

A parte suexec da configuração vhost se parece com isso:

    SuexecUserGroup git git
    ScriptAlias /git/ /var/www/bin/gitolite-suexec-wrapper.sh/
    ScriptAlias /gitmob/ /var/www/bin/gitolite-suexec-wrapper.sh/

Estou executando o gitolite 3.5.2 e o apache 2.2.25 em um servidor gentoo 3.10.7. O Apache está sendo executado sob o usuário apache e gitolite em git . Estes são os direitos de acesso para os diretórios suexec:

# ls -la /var/www/bin/ /var/www/git/
/var/www/bin/:
total 12
drwxr-xr-x 2 git    git  4096 Dec  9 21:26 .
drwxr-xr-x 5 apache root 4096 Dec  9 21:25 ..
-rwx------ 1 git    git   249 Dec  9 21:27 gitolite-suexec-wrapper.sh

/var/www/git/:
total 8
drwxr-xr-x 2 apache apache 4096 Dec  9 21:25 .
drwxr-xr-x 5 apache root   4096 Dec  9 21:25 ..

O que mais devo verificar?

    
por carlpett 10.12.2013 / 12:44

1 resposta

0

Eu "consertei", embora pareça um truque para mim. Eu adicionei isto

    <Directory /var/www/bin>
            Order allow,deny
            Allow from all
    </Directory>

... para a configuração do vhost. Eu teria imaginado que não deveria ser realmente necessário, já que não é uma solicitação real do cliente que abre este diretório?

Eu também tive que remapear meu usuário e grupo git, já que o suexec foi compilado para forçar o uid / gid > 1000, mas o instalador do gentoo fez as contas do sistema, o que gerou um id baixo.

    
por 12.12.2013 / 23:11