---

Hej gruppe.
Jeg kører mandrake 8,2 og apache 1.3.23. Jeg vil gerne kunne vise indholdet
af en public_html mappe i en browser, selvom der ikke er en index.* -fil.
Det kan lade sig gøre hvis jeg kører et lavt sikkerhedsniveau på serveren,
men sætter jeg højere niveauer, kommer den med fejlen:
Forbidden
You don't have permission to access /~bruger/ on this server.
Nogen der kan fortælle mig hvordan?
Venlig hilsen
Claus Kühle
ps: er også postet i dk.edb.internet.software.apache, men det går lidt trægt

---

In article <aq1h2l$6mq$1@news.cybercity.dk>, Claus Kühle wrote:
> Hej gruppe.
> Jeg kører mandrake 8,2 og apache 1.3.23. Jeg vil gerne kunne vise indholdet
> af en public_html mappe i en browser, selvom der ikke er en index.* -fil.
> Det kan lade sig gøre hvis jeg kører et lavt sikkerhedsniveau på serveren,
> men sætter jeg højere niveauer, kommer den med fejlen:
> Forbidden
> You don't have permission to access /~bruger/ on this server.
> Nogen der kan fortælle mig hvordan?

Nu har jeg ikke personlig erfaring med Mandrake, men jeg går ud fra at
een af de ting den ændrer ved at du skifter til et højere sikkerheds
niveau, er at fjerne world-readable fra brugernes homedirs (750 i
stedet for 755).

Det vil ihvertfald resultere i at din apache process ikke kan læse dit
homedir, og dermed indholdet af public_html (medmindre du da kører
apache som din egen bruger).

En løsning (dog ikke optimal) på dette problem kunne være at tilføje
apache-useren til din group.


--
Med venlig hilsen
Thomas Kjær <tk@daarligstil.dk>

---

"Thomas Kjær" <tk@daarligstil.dk> skrev i en meddelelse
news:3dc44937$0$5788>
een af de ting den ændrer ved at du skifter til et højere sikkerheds
> niveau, er at fjerne world-readable fra brugernes homedirs (750 i
> stedet for 755).
Nej, det er ikke det der er problemet. Både homedir (kun for at være sikker)
og public_html har 755. Det er garanteret en eller anden linie i
apache.config der gør tricket - kan bare ikke finde den??

---

In article <aq1idf$8ba$1@news.cybercity.dk>, Claus Kühle wrote:
> > een af de ting den ændrer ved at du skifter til et højere sikkerheds
> > niveau, er at fjerne world-readable fra brugernes homedirs (750 i
> > stedet for 755).
> Nej, det er ikke det der er problemet. Både homedir (kun for at være sikker)
> og public_html har 755. Det er garanteret en eller anden linie i
> apache.config der gør tricket - kan bare ikke finde den??

Jeg går ud fra du mener httpd.conf, har du prøvet at søge denne
igennem for konfiguration omhandlende public_html?

Nu ved jeg ikke hvor nemt det er at ændre på sikkerheds niveauet i
Mandrake, men een af de ting du kunne prøve er at lave en backup af
din httpd.conf, derpå skifte niveau, og så køre en diff på de to
filer.

$ cp /sti/til/httpd.conf ~/gammel-httpd.conf
$ <ændre indstillinger>
$ diff -u /sti/til/httpd.conf ~/gammel_httpd.conf

Som et eksempel på en public_html konfiguration paster jeg her hvordan
debian gør det i deres apache installation:

<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>


--
Med venlig hilsen
Thomas Kjær <tk@daarligstil.dk>

---

Thomas Kjær skrev:

> <Directory /home/*/public_html>

Jeg vil bare lige gøre opmærksom på, at vi rent faktisk har fået en
gruppe specifikt til apache, hvis det skulle have undgået jeres
opmærksomhed. Den hedder:

news:dk.edb.internet.software.apache


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

---

"Thomas Kjær" <tk@daarligstil.dk> skrev i en meddelelse news:3dc453e7$0$790>
Jeg går ud fra du mener httpd.conf, har du prøvet at søge denne
> igennem for konfiguration omhandlende public_html?
Ja, eller rettere commonhttpd.conf

men een af de ting du kunne prøve er at lave en backup af
> din httpd.conf, derpå skifte niveau, og så køre en diff på de to
> filer.
> $ cp /sti/til/httpd.conf ~/gammel-httpd.conf
> $ <ændre indstillinger>
> $ diff -u /sti/til/httpd.conf ~/gammel_httpd.conf

Rigtig god ide. Har afprøvet og fusket lidt med
<Directory /home/*/public_html> osv, og nu kan jeg tilgå
home/user/public_html via samba -
Men!!!
Når jeg tilgår samme mappe via internettet (og en browser) spørger apache
automatisk efter en index.* fil. Således får jeg stadigvæk fejlen:
'Forbidden
You don't have permission to access /~bruger/ on this server.

Kan man eventuelt lægge en .htacces fil i de dir's jeg ønsker at liste
indholdet af? I givet fald hvad skal der stå?

Tak for al hjælpen...

---

In article <aq1o2k$fqh$1@news.cybercity.dk>, Claus Kühle wrote:
> Når jeg tilgår samme mappe via internettet (og en browser) spørger apache
> automatisk efter en index.* fil. Således får jeg stadigvæk fejlen:
> 'Forbidden You don't have permission to access /~bruger/ on this server.
>
> Kan man eventuelt lægge en .htacces fil i de dir's jeg ønsker at liste
> indholdet af? I givet fald hvad skal der stå?

Ja, det kan du sagtens, hvis du har sat apache op til at tillade[1]
dig det, så kan du f.eks. skrive:

$ echo "Options +Indexes" > ~/public_html/.htaccess

Du kan her[2] finde meget mere information omkring hvordan du bygger
htaccess filer, og hvad du har af muligheder med dem.


1) http://httpd.apache.org/docs/mod/core.html#allowoverride
2) http://httpd.apache.org/docs/howto/htaccess.html

FUT: dk.edb.internet.software.apache


--
Med venlig hilsen
Thomas Kjær <tk@daarligstil.dk>

---

Jeg fandt løsningen på mit problem:
# her fortæller jeg apache, at ingen mapper må vises uden en index.* fil
<Directory /home/*/public_html>
AllowOverride All
Options MultiViews -Indexes Includes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
#læg mærke til - foran Indexes - den gør forskellen.
# her giver jeg brugeren user lov til at liste indholdet uden om en index.*
fil
<Directory /home/user/public_html>
AllowOverride All
Options MultiViews Indexes Includes FollowSymLinks
Order allow,deny
Allow from all
</Directory>
Tak for alle de gode forslag.