Назад | Перейти на главную страницу

Ошибка 403 запрещенного статического файлового сервера Lighttpd

Я установил lighttpd на Debian Jessie для обслуживания статических файлов, у меня есть USB-накопитель, смонтированный в / media / storage, с / media / storage / www в качестве корня моего документа, а мой lighttpd.conf выглядит так:

server.modules = (
    "mod_access",
    "mod_alias",
    "mod_compress",
    "mod_redirect",
#       "mod_rewrite",
)

server.document-root        = "/media/storage/www/"
server.upload-dirs          = ( "/var/cache/lighttpd/uploads" )
server.errorlog             = "/var/log/lighttpd/error.log"
server.pid-file             = "/var/run/lighttpd.pid"
server.username             = "www-data"
server.groupname            = "www-data"
server.port                 = 80


index-file.names            = ( "index.php", "index.html", "index.lighttpd.html" )
url.access-deny             = ( "~", ".inc" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

compress.cache-dir          = "/var/cache/lighttpd/compress/"
compress.filetype           = ( "application/javascript", "text/css", "text/html", "text/plain" )

# default listening port for IPv6 falls back to the IPv4 port
include_shell "/usr/share/lighttpd/use-ipv6.pl " + server.port
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
include_shell "/usr/share/lighttpd/include-conf-enabled.pl"

Я хочу иметь возможность редактировать веб-сайт под обычным пользователем jurre. Итак, я сделал «sudo chown jurre: www-data / media / storage / www» и «sudo chmod 740 / media / storage / www» (чтобы я мог читать, записывать и выполнять файлы, но веб-сервер может только читать). Конечно, я вышел из системы и снова зашел, а затем перезапустил lighttpd после этого. Я добавил простой index.html с надписью "Hello World!" чтобы проверить настройку, но я продолжаю получать 403 запрещенную ошибку при просмотре

ls -l в / media / storage / www:

total 8
-rw-r--r-- 1 jurre www-data 58 May 16 16:43 index.html

Я также проверил журнал ошибок lighttpd, но он показывает только, когда веб-сервер был выключен и снова запущен, никаких ошибок в журнале нет.

Вы не можете получить доступ к своему www папка, потому что www-data у пользователя есть только 4 права (пользователь: группа jurre:www-data и права 740), что означает отсутствие права исполнения на www папка, только чтение (чтение имени папки и атрибутов).

Вам нужно выполнение прямо в папке, потому что выполнение папки означает ее открытие (для вывода списка файлов или для входа в нее). Вы можете сделать это со своим пользователем jurre (справа 7) но www-data не установлен бит выполнения.

Измените право на эту папку на 750 и попробуйте еще раз.

Суперпеликан,

В продолжение комментария выше. Может захотеть попробовать "sudo chown -R www-data: www-data *" или "sudo chown -R www-data: www-data / media / storage / www / *" В этой папке или подпапках изнутри / media / storage / www Таким образом, веб-сервер владеет папками и файлами внутри, а не вы как пользователь.

Что касается chmod .. Также попробуйте с чем-то вроде "sudo chmod -R 755 / media / storage / www / *" Худший случай "chmod -R 775"Между веб-сервером и физической ОС существуют разные уровни безопасности файлов. Chown / chmod больше на уровне ОС. Также повлияет на получение файлов и веб-страниц на сервере ..

Надеюсь, это немного поможет .. Ура ..