Lighttpd static file server 403 erro proibido

1

Eu instalei o lighttpd no Debian Jessie para servir arquivos estáticos, eu tenho um drive USB montado em / media / storage, com / media / storage / www como meu document root e meu lighttpd.conf tem esta aparência:

server.modules = (
    "mod_access",
    "mod_alias",
    "mod_compress",
    "mod_redirect",
#       "mod_rewrite",
)

server.document-root        = "/media/storage/www/"
server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.port                 = 80


index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny             = ( "~", ".inc" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

compress.cache-dir          = "/var/cache/lighttpd/compress/"
compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )

# default listening port for IPv6 falls back to the IPv4 port
include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"

Eu quero poder editar o site com o meu usuário normal "jurre". Então eu fiz "sudo chown jurre: www-data / media / storage / www" e "sudo chmod 740 / media / storage / www" (para que eu possa ler, escrever e executar arquivos, mas o servidor da web só pode ler). É claro que eu efetuei o logout e, em seguida, reiniciei o lighttpd depois disso. Eu adicionei um simples index.html com "Hello World!" para testar a configuração, mas eu continuo recebendo um erro 403 proibido ao navegar para

ls -l em / media / storage / www:

total 8
-rw-r--r-- 1 jurre www-data 58 May 16 16:43 index.html

Também verifiquei o log de erros do lighttpd, mas ele só mostra quando o servidor da Web foi encerrado e reiniciado, sem erros no log.

    
por Superpelican 16.05.2015 / 17:12

2 respostas

2

Você não pode acessar sua pasta www porque www-data tem apenas 4 (usuário: grupo jurre:www-data e direitos 740) o que significa que não há execução na pasta www , somente leitura (leia o nome da pasta e atributos).

Você precisa executar o direito na pasta, porque executar uma pasta significa abri-lo (para listar arquivos ou inseri-lo). Você pode fazer isso com seu próprio usuário jurre (direito 7), mas www-data não tem o bit de execução definido.

Altere o seu direito nesta pasta para 750 e tente novamente.

    
por 16.05.2015 / 17:19
0

Superpelican,

Além do comentário acima. Pode querer tentar "sudo chown -R www-data: www-data *" ou "sudo chown -R www-data: www-data / media / armazenamento / www / *" Na pasta ou nas subpastas de / media / storage / www Dessa forma, o servidor da Web possui as pastas e arquivos dentro de você e não de você.

Tanto quanto chmod .. Tente também com algo como "sudo chmod -R 755 / media / storage / www / *" Caso pior " chmod -R 775 " Existem diferentes níveis de segurança de arquivos entre o servidor da web e o próprio SO físico. o chown / chmod mais no nível do sistema operacional. Irá efetuar a obtenção de arquivos e páginas da web no servidor também.

Espero que isso ajude um pouco .. Felicidades ..

    
por 16.05.2015 / 19:30