Как сообщить Apache, что он принимает обслуживание chrooted веб-сайта?

Question

В состоянии по умолчанию реализации Apache, похоже, минимальные права доступа по умолчанию, программа может служить являются как следующие:

_ _ _ _ _ _r _ _ (for a file) 

и

_ _ _ _ _ _ _ _ x (for a directory) 

Если нет, при попытке доступ к ресурсу из браузера просто провалится, и сообщение, подобное «не может получить доступ к ресурсу», будет просто отображаться.

Теперь я ищу способ изменить это поведение, я должен сказать апачу служить корневые файлы и каталоги (возможно, в httpd.conf я не мог найти?), Поэтому со следующими разрешениями:

r _ _ _ _ _ _ _ _ (for a file) 

и

_ _ x _ _ _ _ _ _ (for a directory) 

у меня есть сайт на моем компьютере, и мне нужно только корень, чтобы быть в состоянии изменить его, но все же при запросе апач должен служить веб-сайт, как предполагалось.

Answer 1

Это звучит, как вы, возможно, придется иметь пользователю никто в изолированной среде/и т.д./пароль и/и т.д./группа, так что, возможно:

Возьмите полное резервное копирование первый!

chroot /path/to/chroot 
adduser nobody 
chgrp -R nobody /path/to/documentroot 
chown -R root /path/to/documentroot 
find /path/to/documentroot -type d -exec chmod -v u=r,g=rx,o=x '{}' \; 
find /path/to/documentroot -type f -exec chmod -v u=r,g=r,o=r '{}' \; 

Оттуда, если ошибка продолжается, зайдите в журнал ошибок и посмотрите, есть ли какие-либо дополнительные проблемы.