2 votes

Blits avatar

Commande getfacl et permissions des fichiers Linux - obtention d'une erreur 403 lors de l'accès à Wordpress

Demandé el 5 de Mars, 2011
Quand la question a-t-elle été
1490 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer Wordpress pour un ami, et je viens de bousiller les permissions du répertoire Wordpress (je le soupçonne) en utilisant setfacl. Webfaction n'autorise pas sudo ou ne me permet pas de changer la propriété du groupe de répertoires en utilisant chown.

Il apparaît maintenant que j'ai fait quelque chose qui fait que l'application entière me donne des erreurs 403 lorsque j'essaie d'y accéder.

La liste du répertoire actuel ressemble à ceci (j'ai mis le tout à 777 temporairement pour essayer de récupérer l'accès à celui-ci) :

drwxrwsr-x+  6 myusername myusername  4096 Mar  2 07:07 ./
drwxr-xr-x   3 root        root         4096 Feb 25 19:48 ../
-rwxrwxr-x+  1 myusername myusername   286 Mar  2 06:33 gzip.php
-rwxrwxr-x+  1 myusername myusername  4831 Mar  4 20:02 .htaccess
-rwxrwxr-x+  1 myusername myusername   397 Feb 25 19:49 index.php
-rw-rw-r--+  1 myusername myusername 15606 Feb 25 19:49 license.txt
-rw-rw-r--+  1 myusername myusername  9200 Feb 25 19:49 readme.html
drwxrwsr-x+  6 myusername myusername  4096 Feb 25 19:49 .svn/
-rwxrwxr-x+  1 myusername myusername  4337 Feb 25 19:49 wp-activate.php
drwxr-xr-x+ 10 myusername myusername  4096 Mar  4 20:03 wp-admin/
-rwxrwxr-x+  1 myusername myusername 40283 Feb 25 19:49 wp-app.php
-rwxrwxr-x+  1 myusername myusername   226 Feb 25 19:49 wp-atom.php
-rwxrwxr-x+  1 myusername myusername   274 Feb 25 19:49 wp-blog-header.php
-rwxrwxr-x+  1 myusername myusername  3931 Feb 25 19:49 wp-comments-post.php
-rwxrwxr-x+  1 myusername myusername   244 Feb 25 19:49 wp-commentsrss2.php
-rwxrwxr-x+  1 myusername myusername  3485 Feb 25 20:15 wp-config.php
drwxr-xr-x+  6 myusername myusername  4096 Feb 26 08:52 wp-content/
-rwxrwxr-x+  1 myusername myusername  1255 Feb 25 19:49 wp-cron.php
-rwxrwxr-x+  1 myusername myusername   246 Feb 25 19:49 wp-feed.php
drwxrwxr-x+  9 myusername myusername  4096 Feb 25 19:49 wp-includes/
-rwxrwxr-x+  1 myusername myusername  1997 Feb 25 19:49 wp-links-opml.php
-rwxrwxr-x+  1 myusername myusername  2453 Feb 25 19:49 wp-load.php
-rwxrwxr-x+  1 myusername myusername 27787 Feb 25 19:49 wp-login.php
-rwxrwxr-x+  1 myusername myusername  7774 Feb 25 19:49 wp-mail.php
-rwxrwxr-x+  1 myusername myusername   494 Feb 25 19:49 wp-pass.php
-rwxrwxr-x+  1 myusername myusername   224 Feb 25 19:49 wp-rdf.php
-rwxrwxr-x+  1 myusername myusername   334 Feb 25 19:49 wp-register.php
-rwxrwxr-x+  1 myusername myusername   226 Feb 25 19:49 wp-rss2.php
-rwxrwxr-x+  1 myusername myusername   224 Feb 25 19:49 wp-rss.php
-rwxrwxr-x+  1 myusername myusername  9655 Feb 25 19:49 wp-settings.php
-rwxrwxr-x+  1 myusername myusername 18644 Feb 25 19:49 wp-signup.php
-rwxrwxr-x+  1 myusername myusername  3702 Feb 25 19:49 wp-trackback.php
-rwxrwxr-x+  1 myusername myusername  3210 Feb 25 19:49 xmlrpc.php

La sortie de getfacl ressemble à ceci :

# file: .
# owner: myusername
# group: myusername
user::rwx
group::r-x
group:apache:rw-
mask::rwx
other::r-x

Je voulais simplement changer la propriété en myusername:apache et les permissions du fichier en 755. Je n'ai aucune idée de la façon dont je peux corriger les permissions maintenant.

Toute aide serait vraiment appréciée !

Merci, Tom

Demandé el 5 de Mars, 2011 par Blits

Réponses

Trop de publicités?

1voto

Nathan Lee avatar
Nathan Lee Points 1127

Qu'est-ce que getfacl en wp-content dire ? Est-ce qu'Apache a x permission (recherche/accès au répertoire) ?

Si ce n'est pas le cas, essayez setfacl -R -m 'g:apache:rwX' . ou similaire.

Ou supprimer toutes les ACL en utilisant setfacl -Rb . .

Répondu el 5 de Mars, 2011 par Nathan Lee (1127 Points )

0voto

Mike C. avatar
Mike C. Points 440

Ne pas avoir webfaction... Est-ce le groupe apache ou devez-vous ajouter des permissions pour l'utilisateur apache ?

Leur documentation semble indiquer une utilisateur apache a besoin d'un accès au lieu d'un groupe. donc peut-être :

setfacl -R -m u:apache:rwx .

man setfacl devrait vous en dire plus

Une autre possibilité de la source de l'erreur 403 est le contenu du fichier .htaccess... si ce n'est pas correct, alors Apache pourrait refuser l'accès à ce répertoire en fonction de ces règles. (vu comment il a été modifié aujourd'hui).

Répondu el 5 de Mars, 2011 par Mike C. (440 Points )

0 votes

Avatar de Nathan Lee

Groupe apache devrait convenir. Le problème est que le groupe Apache est manquant x les bits, donc Apache ne peut pas voir à l'intérieur du wp-content répertoire. Votre commande fonctionnerait, mais laisserait les autorisations de groupe dans un état bizarre.

Commenté el 5 de Mars, 2011 par Nathan Lee

0 votes

Avatar de Blits

Merci, vos conseils m'ont beaucoup aidé, et j'ai pu le réparer. Désolé, mais ServerFault indique que je n'ai pas suffisamment de points de réputation (mon compte est relativement nouveau) pour voter en faveur de votre réponse.

Commenté el 7 de Mars, 2011 par Blits

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X