我在 OpenBSD 5.2 上的 /mnt/web/ 处有一个 NFS 挂载。
我该如何安装它以便可以通过网络访问?
目前我将其软链接到 /var/www/web
ln -s /mnt/web /var/www/web
我在 apache 配置中添加了一个别名指令,如下所示:
别名 /web/“/var/www/web/”
期权指数 FollowSymLinks
AllowOverride 无
命令允许、拒绝
允许所有人
所有权表明每个人都应该阅读并执行。我做错了什么?Apache 说:
未找到 该服务器上未找到请求的 URL /web。
OpenBSD 的默认 chroot'd apache 配置是否不允许这样做?
附加信息:
当链接到 /var/www/users 目录并使用“UserDir”选项配置 apache 时,我能够访问 NFS 共享。
更新
当 Apache 未启用 chroot 运行时它可以工作...所以,我的下一个问题是:我怎样才能让它在 chroot 中工作?
更新
我更改了安装位置和mount选项,现在它可以正常工作了 [ 请参阅下面的回答 ]。但我希望获得有关最佳权限的建议。这些只是静态文件。谁应该拥有这些文件?
答案1
我认为您的别名可能有误,请查看 apache 网站的文档以了解“/web”和别名“/web/”之间的区别。
答案2
我通过挂载 NFS 共享使其在 OpenBSD5.2 上的 chroot Apache 中运行:
mount -t nfs -o suid,sync nfs-server:/nfs/web/ /var/www/htdocs/web
...然后按如下方式改变 httpd.conf 中的文档根节:
<Directory "/var/www/htdocs">
Options Indexes FollowSymLinks Includes SymLinksifOwnerMatch
AllowOverride All
Order allow,deny
Allow from all
</Directory>
所以....现在它“起作用了”* 有人可以澄清一下我在列出 NFS 内容时应该看到什么权限吗?
ls -al /var/www/htdocs/web
dr-xr-xr-x 10 www www 4096 12 月 3 日 23:00。 drwxrwxr-x 1012 www www 32768 2 月 1 日 18:36 .. dr-xr-xr-x 9 www www 4096 2012 年 6 月 13 日 subdir1 dr-xr-xr-x 4 www www 73 2012 年 6 月 13 日 subdir2 dr-xr-xr-x 15 www www 4096 2012 年 6 月 13 日 subdir3 -rwxrwxrwx 1 www www 87161949 2008 年 7 月 12 日 file3.mp3
编辑 一切都很好。Apache 用户“www”不需要拥有这些文件或目录——所以现在他不再拥有这些文件或目录。除了所有者之外,其他人也不需要任何写入权限——所以现在没有。一切都正常,可以通过网络访问,我相信安全性相当可靠——即,默认的 OpenBSD chroot 环境已启用,并且 NFS 共享上的权限很严格。
目录为 755,文件为 644。我想就这样了!
也就是说,我所说的工作只是指:出现在浏览器中