yuu_nkjm blog


2013-11-18(Mon) 編集

[Apache] Apacheで特定のシンボリックリンクがたどれない(SymLinksIfOwnerMatch)

ルートディレクトリから対象となるディレクトリまでのパーミッションも問題ないし,FollowSymLinksの設定もしているのに,特定のシンボリックリンクをたどってWebコンテンツが見えない場合は,SymLinksIfOwnerMatchを疑ってみる.

Optionsディレクティブ - core - Apache HTTP サーバによると,以下の様に書かている.
SymLinksIfOwnerMatch

シンボリック先のファイルまたはディレクトリが、 シンボリックリンクの所有ユーザ ID と同じ場合にのみシンボリックリンクを たどれるようにします。

サーバの設定を確認してみると,以下の様に~/pulic_htmlにはSymLinksIfOwnerMatchが設定されていた.

[root@host /etc/apache2]$ grep -R "SymLinksIfOwnerMatch" .
mod_userdir.conf:               Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

/home/nkjm以下のコンテンツは全てnkjmが所有しているとすると,SymLinksIfOwnerMatchが設定されている場合,以下の1例目のdevは辿ることができて,以下の2例目のdevは辿ることができない.

[nkjm@host /home/nkjm/public_html]$ ls -la
lrwxrwxrwx  1 nkjm users   50 11月 14 11:03 client -> /home/nkjm/client/
lrwxrwxrwx  1 root root    68 11月 19 23:00 dev -> /home/nkjm/dev
;; シンボリックリンクの所有ユーザIDとシンボリックリンク先の所有ユーザIDが同じでないからたどれない!
[nkjm@host /home/nkjm/public_html]$ ls -la
lrwxrwxrwx  1 nkjm users   50 11月 14 11:03 client -> /home/nkjm/client/
lrwxrwxrwx  1 nkjm users   68 11月 19 23:11 dev -> /home/nkjm/dev
;; シンボリックリンクの所有ユーザIDとシンボリックリンク先の所有ユーザIDが同じなのでたどれる!

トップ «前の日(11-17) 最新 次の日(11-19)» 追記 設定
2006|01|06|12|
2007|06|09|
2008|01|03|04|06|07|08|09|10|12|
2009|01|02|05|06|07|08|10|11|12|
2010|03|04|05|06|07|08|09|10|11|
2011|01|02|03|04|05|06|07|08|09|11|12|
2012|01|02|04|06|07|08|10|11|12|
2013|01|02|03|07|08|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|
2015|01|02|07|11|12|
2016|01|03|05|07|08|09|