Zum Inhalt springen

Error 403: Forbidden to access Folder (/var/www/XXX)


Empfohlene Beiträge

Geschrieben

Sers Leuz,

trotz dem nun fehlenden Grund einen LinuxWebserver einzurichten, werfe ich mich nun weiter an die Sache ran. Ich bin mittlerweile so weit dass der Apache läuft und ich auch drauf komm... PHP, Mysql, usw. funktioniert alles...

Jetzt hab ich nur das Problem dass ich gerne hinter /var/www/ direkt ein Verzeichnis mit einer index.php/index.html haben möchte dass ich mit http://localhost/XXX ansprechen will... Sollte eigentlich funktionieren, funktioniert auch mit jedem anderen Webserver der nicht zufälligerweise das glieche Problem hat wie ich.

Wenn ich dort ein Verzeichnis mit einem index-Element anlege und versuche es über den Browser anzusprechen bekomme ich die im Titel genannte 403 Fehlermeldung.

Auf dem Verzeichnis hat der apache-User (www-data) die gleichen Rechte wie root (lesen, schreiben, ausführen).

Ich weis nicht mehr was man da sonst noch konfigurieren muss damit der Apache Anfragen auf Unterverzeichnisse zulässt. Das komische an der ganzen Geschichte ist dass ich die Elemente die der Apache standardmäßig im Doc-Root mitliefert auch in ein solches Unterverzeichnis mit dem Namen apache2-default verschoben habe und da komm ich drauf.

Ich versteh das ganze solangsam nicht mehr, bitte helft mir, ich danke für jede brauchbare Antwort.

MfG

Grinse-Hinze

P.S.: Apache Version 2.2

PHP Version 5

MySql Version 5.2

das ganze läuft auf einem Ubuntu Dapper

-------------------------------------------------------------------------------------

## Edit:

-------------------------------------------------------------------------------------

Eine andere bruachbare Fehlermeldung hab ich nich...

Geschrieben

das musst du in der httpd.conf vom apache einstellen ...

#

# DirectoryIndex: sets the file that Apache will serve if a directory

# is requested.

#

<IfModule dir_module>

    DirectoryIndex index.php index.php4 index.php3 index.html index.htm index.shtml index.phtml

</IfModule>

Das geht die Liste nacheinander durch ... wenn es eine index.php und eine index.html gibt wird die index.php angezeigt weil sie (in meinem Beispiel) zuerst vorkommt. Ich hoffe das ich dein Problem damit lösen konnte :floet:

*EDIT*

Apache muss danach neu gestartet werden. Ist klar, ne ? :D

Geschrieben

Ich glaub du hast mein Problem nicht ganz verstanden. Ich kann schon index-Elemente öffnen, der Apache läuft auch ohne Probleme, ich bekomm nur immer Access denied wenn ich in ein von Hand erstelltes Unterverzeichnis von /var/www/ will....

Fällt dir da vielleicht auch noch was ein???

Geschrieben

Ne da steht:

Geändert von Grinse-Hinze (18.01.2007 um 13:33 Uhr). Grund: Was vergessen...^^ :D

Nun gut ...würdest du freundlicherweiße mal folgendes machen:

cd /var/www/

ENTER

ls -al

ENTER

die ausgabe von ls -al hätt ich dann gerne.

Geschrieben

na so noobi bin ich dann auch wieder nicht...^^

Nagut, ich versuchs mal....:


root@typotest:/etc/apache2# cd /var/www

root@typotest:/var/www# ls -al

total 20

drwxr-xr-x  4 root root     4096 2007-01-18 11:56 .

drwxr-xr-x 15 root root     4096 2007-01-17 15:10 ..

drwxr-xr-x  2 root root     4096 2007-01-12 16:27 apache2-default

-rw-r--r--  1 root root      155 2007-01-18 11:56 index.html

lrwxrwxrwx  1 root root       21 2007-01-18 09:32 phpmyadmin -> /usr/share/phpmyadmin

drwxrwxr-x  6 root www-data 4096 2007-01-18 11:30 quickstart-3.8.1


Geschrieben

kannst du mal aufhören zu spekulieren, was ich prüfen will und meine frage beantworten ... immerhin will ich dir helfen.

also ?

ist "quickstart-3.8.1" das verzeichniss auf das du nicht zugreifen kannst ?

Geschrieben

Nummer1:


root@typotest:/var/www# cd apache2-default/

root@typotest:/var/www/apache2-default# ls -al | grep index

-rw-r--r-- 1 root root 1664 2006-07-26 19:50 index.html.ca

-rw-r--r-- 1 root root 1584 2006-07-26 19:50 index.html.cz.iso8859-2

-rw-r--r-- 1 root root 2203 2006-07-26 19:50 index.html.de

-rw-r--r-- 1 root root 1509 2006-07-26 19:50 index.html.dk

-rw-r--r-- 1 root root 1829 2006-07-26 19:50 index.html.ee

-rw-r--r-- 1 root root 1619 2006-07-26 19:50 index.html.el

-rw-r--r-- 1 root root 1457 2006-07-26 19:50 index.html.en

-rw-r--r-- 1 root root 1736 2006-07-26 19:50 index.html.es

-rw-r--r-- 1 root root 1868 2006-07-26 19:50 index.html.et

-rw-r--r-- 1 root root 1506 2006-07-26 19:50 index.html.fr

-rw-r--r-- 1 root root 3705 2006-07-26 19:50 index.html.he.iso8859-8

-rw-r--r-- 1 root root 1605 2006-07-26 19:50 index.html.hr.iso8859-2

-rw-r--r-- 1 root root 1789 2006-07-26 19:50 index.html.it

-rw-r--r-- 1 root root 1631 2006-07-26 19:50 index.html.ja.iso2022-jp

-rw-r--r-- 1 root root 1544 2006-07-26 19:50 index.html.ko.euc-kr

-rw-r--r-- 1 root root 1838 2006-07-26 19:50 index.html.lb.utf8

-rw-r--r-- 1 root root 1969 2006-07-26 19:50 index.html.nl

-rw-r--r-- 1 root root 1535 2006-07-26 19:50 index.html.nn

-rw-r--r-- 1 root root 1468 2006-07-26 19:50 index.html.no

-rw-r--r-- 1 root root 1439 2006-07-26 19:50 index.html.po.iso8859-2

-rw-r--r-- 1 root root 1774 2006-07-26 19:50 index.html.pt

-rw-r--r-- 1 root root 2047 2006-07-26 19:50 index.html.pt-br

-rw-r--r-- 1 root root 1523 2006-07-26 19:50 index.html.ru.cp-1251

-rw-r--r-- 1 root root 1516 2006-07-26 19:50 index.html.ru.cp866

-rw-r--r-- 1 root root 1521 2006-07-26 19:50 index.html.ru.iso-ru

-rw-r--r-- 1 root root 1517 2006-07-26 19:50 index.html.ru.koi8-r

-rw-r--r-- 1 root root 2250 2006-07-26 19:50 index.html.ru.utf8

-rw-r--r-- 1 root root 1632 2006-07-26 19:50 index.html.sv

-rw-r--r-- 1 root root 2401 2004-11-21 15:35 index.html.var

-rw-r--r-- 1 root root 1016 2006-07-26 19:50 index.html.zh-cn.gb2312

-rw-r--r-- 1 root root 1033 2006-07-26 19:50 index.html.zh-tw.big5

Nummer2:

root@typotest:/var/www/quickstart-3.8.1# ls -al | grep index

lrwxrwxrwx 1 root www-data   18 2007-01-18 10:59 index.php -> tslib/index_ts.php

ich glaub das könnte sein dass der mit dem HardLink Probleme hat, aber warum??? Auf dem Ziel hab ich ihm die gleichen Rechte gegeben wie er dort auch hat.

Nja, ich geh mal schnell nen Kaffe holen, bin ich 5 Minuten wieder da...

Geschrieben

Okay ... Wenn der net will machen wir es eben auf die harte Tour :D

chown -R root /var/www/*

chgrp -R root /var/www/*

Wenn es damit nicht geht weiß ich auch nicht mehr weiter.

Bin mal eine rauchen ... Bis in 5 Minuten.

Geschrieben

Lass dir deine Ziegarrette schmeken....

Ähhmm, bevor ich das mach musst du mir mal erklären wie der Apache als Root an /var/www/ kommen soll wenn er den User www-data hat???

Und ich will dem Apache nicht unbedingt Rootrechte geben weil man das nicht macht. Man gibt dem Apache doch eigentlich einen Benutzer mit dem er Zugriff auf die Files hat die er braucht, und den hat er. Ich glaub das Problem liegt wo anders... Mein Kollege spekulierte darauf dass die Konfiguration vom apache in Bezug auf das Verzeichnis falsch ist...

Geschrieben

im verzeichnis "apache2-default" ist der eigentümer (owner) "root" und die gruppe auch "root" ... da kann apache drauf zugreifen ...

Bsp.:

-rw-r--r-- 1 root root 1517 2006-07-26 19:50 index.html.ru.koi8-r

im verzeichnis "quickstart-3.8.1" ist der eigentümer (owner) "root" und die gruppe "www-data" ... da kann apache nicht drauf zugreifen ...

lrwxrwxrwx 1 root www-data 18 2007-01-18 10:59 index.php -> tslib/index_ts.php

Mit den Befehlen

chown -R root /var/www/*

chgrp -R root /var/www/*

machst du einfach bei allen Dateien und Ordnern im verzeichniss /var/www/ als owner und gruppe "root" ... so wie es dein apache in vorhandenen verzeichnissen auch gemacht hat.

Geschrieben

ich will dir ja in der Theorie nicht wiedersprechen, aber root darf überall drauf zugreifen, falls der apache also den root nutzen könnte müsste er alle verzeichnisse erreichen. Das kann er aber nicht weil er den Nutzer www-data in der Gruppe www-data hat. Warum das bei apache2-default funktioniert will ich dir erklären...

drwxrwxrwx --> Die Berechtigungen für ein Verzeichnis

d rwx rwx rwx

Der Typ Rechte der Root Rechte der Gruppen Rechte einzelner User

www-data ist in der Gruppe www-data und bekommt daher ihre Rechte. Auf apache2-default haben die Gruppen rwx, also lesen-schreiben-ausführen

Das ist im quickstart auch der Fall, nur das hier dem www-data noch bessere Chancen auf dem Zugriff gesetzt werden da ihm das Verzeichnis sowie alle darunterliegenden Dateien gehören. Dies ist nötig da Typo3 auch selbst Files anlegt.

Mit den Rechten ist also alles so in Ordnung.

Ich glaube wirklich dass es an der Apachekonfiguration liegt. Kennst du dich vielleicht damit ein bisschen aus? Was muss denn in sites-available bzw. sites-enabled stehen damit ein Zugriff auf Unterordner allgemein erlaubt wird?

Geschrieben

Was muss denn in sites-available bzw. sites-enabled stehen damit ein Zugriff auf Unterordner allgemein erlaubt wird?

damit kenn ich mich nicht sonderlich gut aus ...

ich glaube trotzdem, dass es geht wenn du die 2 befehle ausführst.

Das ist ja kein sicherheitsrisiko in deinem fall, da du ja lokal arbeitest weil du irgendwohin gehst wo es kein internet gibt ...

und wenn das apache default verzeichniss schon owner "root" und gruppe "root" hat wird das wohl so gehören...

Geschrieben

1. Das sicherheitsrisiko ist mir egal, ich will trotzdem nicht jeder Applikation root Rechte geben müssen weil sie das nicht brauchen und es bisher immer anders ging.

2. Ich habs schon ausprobiert, es funktioniert nicht...^^

Das liegt an der Konfiguration....... mal weitersuchen..... das dumme ist nur im Netz steht so wenig über solch ein Problem.

Geschrieben
Was sagt denn die Error-log zu deinem Fehler?

[Fri Jan 19 11:00:13 2007] [error] [client 127.0.0.1] Symbolic link not allowed: /var/www/index.php

OMG... ja wer lesen kann is klar im Vorteil...... ich geb mich geschlagen.... jetzt muss ich nur noch wissen wie ich aus diesem symbolischen Link einen HardLink mach...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...