Document_root на папку /home/username/srv упорно выдает 403 ошибку. Что делаю не так?

Взял ssd vds поиграться, скриптики свои выложить.
Установил стек LAMP, перемещаю для удобства document_root из папки /var/www/ в /home/username/srv/
Упорно выдает 403 ошибку.

Лезу в гугл, пишут - дай права на папку /srv пользователю www-data. Делаю по-другому - добавляю пользователя www-data в группу username. Выходит, что теперь на пользователя распространяются права группы владельца папки, а именно - вторая цифра в правах доступа. А права у меня на папку 775.

Дальше - больше. Выставляю права 777 на все папки как вниз по дереву, так и вверх. Тот же результат.
Добавляю пользователя www-data в группу root. Опять 403 ошибка.

Проверил, от кого апач запускает процесс - www-data, все правильно.
Куда копать - ума не приложу.

Выкладываю конфигурационный файл

GNU nano 2.2.6  File: /etc/apache2/sites-available/musaevhs.ru.conf           
 
<VirtualHost *:80>
        ServerName musaevhs.ru
 
        ServerAdmin [email]musaev.haybulla@gmail.com[/email]
        DocumentRoot /home/musaevhs/srv/public_html/
 
        <Directory /home/musaevhs/srv/public_html>
                Options FollowSymLinks
                AllowOverride None
                Require all granted
        </Directory>
 
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
 
</VirtualHost>
 
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
  • Вопрос задан
  • 368 просмотров
Решения вопроса 1
musaev_haybulla
@musaev_haybulla Автор вопроса
Нет, там в основном конфигурационном файле были директивы, запрещающие чтение из папок домашней директории.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
foboss
@foboss
Проверьте, возможно на хостинге на папку /home выставлены какие-либо Posix ACL:
wiki.rsu.edu.ru/wiki/Posix_ACLs

Ну и, разумеется, SELinux стоит проверить, возможно он что-то блокирует.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Selinux/apparmor проверять, проверить, что конфиг правильный и что апач именно с ним запущен (проверить, что пиды всех процессов при рестарте меняются).
Сделать от рута su www-data и пройти по всему дереву каталогов с ls -la, смотреть, где споткнется.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы