｜Top｜過去ログ目次｜掲示板｜

作成日：2007年01月20日　作成：おやじ

掲示板で過去に質問された内容です。

---

No.6689　ユーザーのホームディレクトリの公開について

• ユーザーのホームディレクトリの公開について - pu 07/01/20-23:55 No.6689
  • SELinuxではないですか？ - おやじ 07/01/21-08:19 No.6690
    • Re: SELinuxではないですか？ - pu 07/01/21-10:32 No.6691
    • Re: SELinuxではないですか？ - pu 07/01/21-15:34 No.6692
      • Re^2: SELinuxではないですか？SElinuxでした - pu 07/01/21-21:02 No.6693

---

No.6689　投稿時間：2007年01月20日(Sat) 23:55　投稿者名：pu　ＵＲＬ：
タイトル：ユーザーのホームディレクトリの公開について

はじめまして、puといいます。
皆様のお知恵を貸していただきたくて、書きこします。

fedora6＋winxpで自宅サーバーを構築の勉強中です。
linux上からユーザーホームディレクトリを作成し公開に設定を行いましたが、「notfob・・」と表示され、アクセス権がないためでした。
設定は以下の通りです。

rootで、vi /etc/httpd/conf/httpd.confの編集した内容
　　serveradmin メールユーザーネーム＠ホスト名
　　servername ipアドレス：80
　　usercanonicalName On
#userdir Disable
userdir public_html
<Directory /home/*/public_html>
AllowOverride None
Options Multiviews
</Directory>

その後user(user名＝pen)の追加とパスワードを設定しました。
設定したuserのpenで以下の設定をしました。
mkdir public_html
chmod -R 755 /home/pen/
vi /home/pen/public_html/index.htmでHPを作成
rootに戻って、httpdを再起動

WindowsのIEでもlinuxのブラウザでも、[http://IPアドレス」ではデフォルトのページが正常に表示されます。
「http://IPアドレス/~pen/index.html」では「notfob・・」とアクセス権がないと表示されます。
どの設定が悪いのでしょうか？

docmentrootでの指定、CGIやユーザー制限での設定は、きちんとできました。

---

No.6690　投稿時間：2007年01月21日(Sun) 08:19　投稿者名：おやじ　ＵＲＬ：
タイトル：SELinuxではないですか？

> fedora6＋winxpで自宅サーバーを構築の勉強中です。
> linux上からユーザーホームディレクトリを作成し公開に設定を行いましたが、「notfob・・」と表示され、アクセス権がないためでした。
> 設定は以下の通りです。
>
> rootで、vi /etc/httpd/conf/httpd.confの編集した内容
> 　　serveradmin メールユーザーネーム＠ホスト名
> 　　servername ipアドレス：80
> 　　usercanonicalName On
> #userdir Disable
> userdir public_html
> <Directory /home/*/public_html>
> AllowOverride None
> Options Multiviews
> </Directory>
>
> その後user(user名＝pen)の追加とパスワードを設定しました。
> 設定したuserのpenで以下の設定をしました。
> mkdir public_html
> chmod -R 755 /home/pen/

これはチョットまずいでね。-R でやってしまったのでみんな変わってしまいました。/home/pen/配下には .bashrc 等のシステムファイルがあるので、他のユーザを調べてパーミッションを付け直すか、一旦ユーザだけでなく/home/penも削除して新規に作成しなおすかしたほうが良いです。

> vi /home/pen/public_html/index.htmでHPを作成
> rootに戻って、httpdを再起動
>
> WindowsのIEでもlinuxのブラウザでも、[http://IPアドレス」ではデフォルトのページが正常に表示されます。
> 「http://IPアドレス/~pen/index.html」では「notfob・・」とアクセス権がないと表示されます。
> どの設定が悪いのでしょうか？
>
> docmentrootでの指定、CGIやユーザー制限での設定は、きちんとできました。

可能性が高いのはselinux有効になっていて、新規作成したのでタイプラベルが割り当てられていないのでApacheがpublic_htmlにアクセスできないケースで、Forbiddenエラーが出ます。

もしそうなら対処方法は、rootで

#restorecon -R /home

とやるか？　ユーザpenで

% cd ~
% chcon -R -h system_u:object_r:httpd_sys_content_t public_html

とタイプラベルを付け直してあげれば大丈夫なはずです。

---

No.6691　投稿時間：2007年01月21日(Sun) 10:32　投稿者名：pu　ＵＲＬ：
タイトル：Re: SELinuxではないですか？

SElinuxも知らず、調べてやっと理解できたレベルの初心者です。
やってみましたが、無理でした。
最初から作り直しをやろうと思います。
聞くは一瞬の恥と思い厚かましいお願いですが、ユーザーのホームディレクトリの作り方のいいサイトはご存知ないでしょうか？
自分で調べていますが、ナカナカ・・・

親父さま、初めから再トライしてみます。
前々からHPで勉強させていただいていますが、アドバイスまで頂ありがとうございます。

---

No.6692　投稿時間：2007年01月21日(Sun) 15:34　投稿者名：pu　ＵＲＬ：
タイトル：Re: SELinuxではないですか？

＞もしそうなら対処方法は、rootで
#restorecon -R /home
とやるか？　ユーザpenで
% cd ~
% chcon -R -h system_u:object_r:httpd_sys_content_t public_html

どちらもやってみましたが「forbidden」のままです。
どうしたらいいでしょうか？Y(>_<、)Y ヒェェ!

---

No.6693　投稿時間：2007年01月21日(Sun) 21:02　投稿者名：pu　ＵＲＬ：
タイトル：Re^2: SELinuxではないですか？SElinuxでした

おやじさま、ありがとうございます。
ユーザアカウントもホームディレクトリも全部削除し、作り直してからやってみました。
rootで#restorecon -R /homeをやってみたら、公開されました。
今後もこちらで引き続き、勉強させていただきます。

---

｜掲示板｜▲頁先頭｜

---