emerge: права на /home/*

Gexogen · June 17, 2014, 5:04pm

Доброго времени суток!
После Gentoo перешел на CLDX-13.11.1. Разрабатываю веб-приложения, потому поднял локальный веб-сервер. Папки с виртуальными хостами лежат в /home/*.
Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755, иначе апач просто не видит папки с хостами.
Если я меняю права доступа на нужные, то при первом же вызове emerge или при перезапуске машины права возвращаются обратно на 0700.
В Gentoo я такого не замечал. С чем это связано? Вроде бы, с шаблонами Calculate. Но где они лежат? И вообще, что там искать и что там редактировать?
Спасибо.

mavriq · June 17, 2014, 6:00pm

Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755

не нужно вам 755. Это очень, ОЧЕНЬ несекурно
А нужно вам почитать про acl-ы к примеру тут
погуглить на тему “apache homedir acl”
и через acl-ы добавить apache все необходимые права на хомяки

Gexogen · June 17, 2014, 7:39pm

Про безопасность понимаю, просто на данной машине это меньше всего меня заботит. За подсказку спасибо, разберусь! Потом еще пригодится.

Gexogen · June 25, 2014, 5:12pm

Михаил Гагауз wrote:

Дело в том, что на домашнюю папку стоят права 0700, а мне нужно 0755

не нужно вам 755. Это очень, ОЧЕНЬ несекурно
А нужно вам почитать про acl-ы к примеру тут
погуглить на тему “apache homedir acl”
и через acl-ы добавить apache все необходимые права на хомяки

Делал, точно, как в этой инструкции http://www.calculate-linux.org/boards/16/topics/17979 Потом делал, почти как в этой инструкции. А результат всегда один.

Итак, ФС смонтирована с acl.
Апач, конечно же, не видит моего хомяка, выдвет 403.

Проверяю:

getfacl voland
 # file: voland
 # owner: voland
 # group: voland
user::rwx
group::---
other::---

Выполняю:

setfacl -m 'd:g:apache:X,g:apache:X' /home/voland

Проверяю:

getfacl voland
 # file: voland
 # owner: voland
 # group: voland
user::rwx
group::---
group:apache:--x
mask::--x
other::---
default:user::rwx
default:group::---
default:group:apache:--x
default:mask::--x
default:other::---

Апач работает, витруальные сайты в норме, все пишется-читается.
Ради теста устанавливаю любое ПО. В данном случае была opera-next.
По завершении установки апач снова выдает мне 403.

Проверяю:

getfacl voland
 # file: voland
 # owner: voland
 # group: voland
user::rwx
group::---
group:apache:--x        #effective:---
mask::---
other::---
default:user::rwx
default:group::---
default:group:apache:--x
default:mask::--x
default:other::---

Что я делаю не так?