Apache - You don't have permission to access / on this server.[vyřešeno]

[RNA]

Na Xubuntu běží Apache a normálně funguje. Pokud ovšem documentroot je v adresáři /var/www/default.

Když jej přemístím do /data/www/default, tak dostanu hlášku:

Forbidden
You don't have permission to access / on this server.

v sites-available/default je

DocumentRoot /data/www/default

DirectoryIndex index.html index.php
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /data/www/default>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

Když místo data dám var, tak to šlape,
Obě lokace mají totožný obsah a stejné atributy souborů.

root@shrubbery:/etc/apache2# ll /data/www/default
total 16
drwxrwxr-x 2 rna www-data 4096 Sep 29 09:43 ./
drwxrwxr-x 4 rna www-data 4096 Sep 29 09:41 ../
-rwxrwxr-x 1 rna www-data  177 Sep 29 09:43 index.html*
-rwxrwxr-x 1 rna www-data   20 Sep 29 09:43 index.php*
root@shrubbery:/etc/apache2# ll /var/www/default
total 16
drwxrwxr-x 2 rna www-data 4096 Sep 29 09:45 ./
drwxrwxr-x 4 rna www-data 4096 Sep 29 09:45 ../
-rwxrwxr-x 1 rna www-data  177 Sep 29 09:45 index.html*
-rwxrwxr-x 1 rna www-data   20 Sep 29 09:45 index.php*


Nechci použít /var, protože je na malé pártyšně se systémem, zatímco na /data jsou mraky místa a s tímto účelem jsem jej i vytvořil při instalaci. Podobná konfigurace mi běží na stroji s BSD, tam dokonce mám na té datové pártyšně nastavený noexec a krásně mi tam šlapou 4 virtuální servery.

na různých fórech na webu jsem našel spoustu těchto případů, kdy je Apache řve, že někdo nemá permission, ale to byly všechno případy, kdy buďto Apache neměl přístup do docrootu  (vlastník, skupina, atributy), nebo byl problém v konfiguraci jako  Allow from none a podobně.

Nechápu, čím se liší adresáře /var a /data, vždyť tomu Apache to přece musí být úplně šumafuk ve kterém adresáři má data...?

[RNA]

Sám si odpovím.
Adresář /data musí mít nastavený atribut exec pro "ostatní".
A už to fachčí!
Nechápu.
Kdyby to byl /data/www, nebo /data/www/default, tak budiž. Sice Apache běží pod uživatelem www-data, i pod touto skupinou, ale dejme tomu. Ale co je tomu indiánovi po nějakém souboru /data, to nechápu.

Rozumíte tomu někdo?

 

[daysleeper]

Nevidíme nastavení práv pro /data a uživatele, pod kterým běží Apache, ale asi jde o to, že musí být "propustná" celá cesta k souboru/adresáři, ne jen konečný adresář, protože man path_resolution

   Step 1: Start of the resolution process
[...]

   Step 2: Walk along the path

Set  the  current lookup directory to the starting lookup directory.  Now, for each nonfinal component of the pathname, where a component is a sub‐
       string delimited by '/' characters, this component is looked up in the current lookup directory.

       If the process does not have search permission on the current lookup directory, an EACCES error is returned ("Permission denied").

[RNA]

....protože man path_resolution....

No, to je teda nářez   
Na BSD tohle neexistuje, práva adresáře jsou práva adresáře a každý adresář má svoje práva a je úplně šuma fuk, který jiný adresář leží v cestě. Inu, Linux je Linux a BSD je BSD a už jsem si párkrát nabil čumáček, když jsem předpokládal, že by to mělo fungovat tak nějak podobně.