请教:FREEBSD+APACHE+VSFTP 的一个方案

老爷车漂移

FREEBSD+APACHE+VSFTP

VSFTP使用本地帐户（USERA）系统进行登录
登录VSFTP的本地帐户（USERA）禁止SSH
apache的网页目录就是USERA的目录

如何进行这样的设置？

APACHE的DOCUMENT ROOT更改之后，页面出现403错误。

这几个的权限把握搞得很晕

是先建立一个目录，然后添加用户，使其主目录指向先前建立的这个目录吗？
怎么控制这个用户不SSH
此外APACHE对这个用户的主目录怎么访问？
APACHE配置中好像有一个NOBODY，这个又是什么

写的有些混乱，不清楚的地方回帖，我上午在线

剑心通明

-s /sbin/nologin
添加用户的时候设置它不能登陆就行了，apache的主目录指向的目录设置成该用户的主目录，他ftp登陆就是这个目录了，可以自己更新里面的文件的。
至于控制是否能上传、下载，那得把该目录的权限设置好就行了，比如750就只能下载文件，不能上传

老爷车漂移

可是我把APACHE的目录改成某个用户的主目录的时候
出现403错误   是不是 需要APACHE 与 目录的权限一致?
把目录改成777?

老爷车漂移

apache的权限与系统帐户本身主目录的权限有什么样的关系呢?

HonestQiao

原帖由 老爷车漂移 于 2007-8-2 09:58 发表
apache的权限与系统帐户本身主目录的权限有什么样的关系呢?

apache一般会以一个用户和组运行，例如www组www用户

那么，它里面执行的程序，需要对文件拥有读取的权限
同时，如果想要写，还需要写的权限。

老爷车漂移

使用如下命令添加一个用户webuser
adduser -s /sbin/nologin

用户webuser的主目录为/home/webuser

修改APACHE的配置文件httpd.conf

DocumentRoot "/home/webuser"

重新启动APACHE

长传一个测试文件ok.jpg

浏览器浏览该目录下的一个测试文件

ｈｔｔｐ：//１９２.１６８.１.６６/ｏｋ.ｊｐｇ

出现如下错误：

HTTP 错误 403 - 禁止访问

这是怎么回事？？？

着急～～～

[ 本帖最后由 老爷车漂移 于 2007-8-2 13:40 编辑 ]

剑心通明

webuser的group是www吗？

老爷车漂移

ls -l的显示如下：
drwxrwxrwx  3 webuser  webuser  512 Aug  2 13:32 webuser

在APACHE的配置文件中，都将原来的WWW改为了NOBODY

#pw groupshow nobody
nobody:*:65534:webuser


修改之后依然是403 禁止访问！！！郁闷~~~

lsstarboy

Group也改为了nobody？

你干脆先把user和group都设置为webuser看看。

老爷车漂移

全都修改成WEBUSER了

RESTART之后出现，如下提示：

#apachectl restart
httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.66 for ServerName
httpd not running, trying to start
[Thu Aug 02 21:59:11 2007] [warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter


这个是什么意思

浏览依然是403禁止访问