Unterordner eines Apache Webservers freigeben?

Hallo, ich habe ein kleines Problem, bei dem ich dringend Hilfe gebrauchen könnte.

Ich habe unter Kali Linux einen Apache Webserver erstellt. Hierauf soll aus dem lokalen Netzwerk zugegriffen werden können. Das Standardverzeichnis ist hier /var/www/html. Die darin liegende index.html lässt sich auch Problemlos im Browser darstellen. Allerdings wollte ich einige Unterordner anlegen. So soll im Browser eine index.html angezeigt werden können, die im Verzeichnis /var/www/html/unterordner liegt. Versuche ich aber per Browser auf diesen Unterordner zuzugreifen, gebe also http://ip/unterordner an, stellt sich hieraus, dass ich keinen Zugriff darauf habe.

Es heißt hier:

Forbidden
You don't have permission to access this resource.

Im Titel der Seite steht zudem:

403 Forbidden

Es wurden keinerlei Änderungen in der Standardkonfiguration des Webservers vorgenommen. Standardmäßig sollte deshalb eigentlich der Zugriff auf alle Unterordner von /var/www/html und die darin liegende Dateien möglich sein.

Das ist jedoch nicht der Fall. Ich habe nun schon ein wenig recherchiert, aber irgendwie wollte nichts wirklich funktionieren.

Mein Verdacht, weshalb nicht auf die Unterordner zugegriffen werden kann, ist deshalb der, dass ich unter Linux für den Zugriff per FTP einen Nutzer angelegt habe, dessen Home-Verzeichnis /var/www ist.

Ich wäre sehr dankbar für jeden guten Ratschlag, wie sich das Problem lösen lassen könnte.

1 Antwort

mikezepalli17

03.09.2020, 04:24

Einen Benutzer das Home-Verzeichnis /var/www zuzuweisen ist nicht ratsam. Sie sollten sicherstellen, dass /var/www/html und alle Unterverzeichnisse der Gruppe "apache" zugehörig sind. Dies kann wie folgt verifiziert werden.

ls -lR /var/www/html

Sollten die Verzeichnisse nicht der Gruppe "apache" zugehörig sein, lässt sich dies über den Befehl

chgrp -R apache /var/www/html

Letzteres sollte mit root-Rechten geschehen (sudo / su).

"Jetzt sollte es eigentlich funktionieren."
- IT-Abteilung (immer)

Woher ich das weiß:Recherche

JanyoOoO

Beitragsersteller

03.09.2020, 05:03

Danke für deine Antwort. Ich habe gerade einmal nachgeschaut und es scheint, als gäbe es den Nutzer 'apache' bei mir überhaupt nicht.

Ich habe deshalb einmal versucht, herauszufinden, welches user Apache verwendet und bin dabei auf diesen Befehl gestoßen:

ps -ef | egrep '(httpd|apache2|apache)' | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}'

Das habe ich auch direkt ausprobiert und das Ergebnis war, dass Apache den user 'www-data' verwendet.

Deinen ersten Vorschlag habe ich dann auch direkt ausprobiert.

ls -lR /var/www/html

Die Ausgabe hiervor war Folgendes:

/var/www/html:
insgesamt 20
-rwxrwxr-x 1 www-data     www-users 10801 Sep  2 23:31 index.html
-rwxrwxr-x 1 www-data     www-users   612 Sep  2 07:55 index.nginx-debian.html
drwxr--r-- 2 ftp-user-www www-users  4096 Sep  3 00:30 test


/var/www/html/test:
insgesamt 8
-rw------- 1 ftp-user-www www-users 306 Sep  3 00:31 index.html
-rw------- 1 ftp-user-www www-users  72 Sep  3 00:31 style.css

Hierzu sei gesagt, dass ftp-user-www ein von mir erstellter user für den FTP-Zugang ist. www-users ist hingegen eine Gruppe in der eigentlich ftp-user-www ist und in die 'apache' eigentlich ebenfalls sollte, sodass beide Nutzer die selben Rechte bezügliche dieses Verzeichnisses bekommen könnten. Das war ein Versuch, den ich so aus einem anderen Forum kopiert habe, offensichtlich nicht gerade erfolgreich.

chgrp -R apache /var/www/html

Soll ich bei diesem Befehl dann 'apache' durch 'www-data' ersetzen?
Und gibt es nicht vielleicht eine Möglichkeit, dass der von mir angelegte user für den FTP-Zugriff weiterhin die Rechte an diesem Verzeichnis, und zwar nur an diesem Verzeichnis, behalten kann?

mikezepalli17

03.09.2020, 05:36

@JanyoOoO

Die Berechtigungen für den Unterordner Test sind zu restriktiv gewählt. Die Gruppe www-user hat bereits die benötigten Gruppenberechtigungen, somit ist der chgrp Befehl nicht notwendig. Mit

chmod a+rx /var/www/html/test
chmod -R a+r /var/www/html/*

sollte dies zumindest für den Betrieb im lokalen Netz funktionieren.

JanyoOoO

Beitragsersteller

03.09.2020, 05:42

@mikezepalli17

Vielen Dank, damit funktioniert es :)

Gibt es auch noch eine Möglichkeit, dafür zu sorgen, dass neue Unterordner in /var/www/html und auch die Unterordner von Unterordnern etc. automatisch diese Berechtigungen erhalten?

mikezepalli17

03.09.2020, 05:50

@JanyoOoO

Du kannst zum Einen, beim Anlegen eines neuen Unterverzeichnisses mit

mkdir -m 740  ordnername

einem Ordner über die -m Option die gewünschte Berechtigung festgelegt werden. Zum Anderen gibt es für eine richtige Vererbung hier eine detaillierte Erklärung https://unix.stackexchange.com/a/115632

Ähnliche Beiträge

Rapsberry Pi Apache Verzeichnis ändern?

Moin,

ich habe auf meinem kleinen Raspberry Pi einen Apache Server installiert. Nun wollte ich um etwas HTML zu lernen das Verzeichnis des Apache Servers ändern.

Ich wollte gerne in dem Verzeichnis /home/pi/webserver/html arbeiten. Der Gedanke war einfach über ein anderes Gerät zu arbeiten und dann immer in dem Verzeichnis die Datei gleich speichern zu können.

In der Datei: 000-default.conf unter /etc/apache2/sites-available habe ich den Pfad bei DocumentRoot geändert.

Wenn ich nun aber die IP im Browser eingebe, kommt der Fehler:

Forbidden You don't have permission to access / on this server. Apache/2.4.10 (Raspbian) Server at 192.168.178.43 Port 80

Ändere ich den Pfad wieder zu /var/www/html funktioniert wieder alles.

Was mache ich falsch?

Vielen Dank im Voraus

...zum Beitrag

Wie erlaube ich dem User www-data Zugriff auf Verzeichnis /etc/?

Ist es möglich, für den User www-data zusätzlich zum Zugriff auf /var/www/html noch andere Ordner Zugriff zu erlauben? Es sollen keine neuen Gruppen erstellt werden!

...zum Beitrag

Warum zeigt mir Apache einen Ordner nicht an?

Hallo Zusammen,

ich habe auf meinem Webserver einen Ordner der javascript heißt, darin habe ich verschiedene kleine Projekte, wenn ich ihn im Browser öffnen möchte bekomme ich die Meldung:

Forbidden

You don't have permission to access this resource.

Apache/2.4.29 (Ubuntu) Server at biolaxy.de Port 443

In meiner httpd.conf sowie in keiner anderen Config des Webservers habe ich bisher eine Zugriffsbeschränkung gefunden, aber ich kann einfach nicht darauf zugreifen. Wenn ich den Ordner umbenenne, dann funktioniert plötzlich alles, aber sobald er javascript heißt geht garnichts mehr, habt ihr eine Idee warum?

Lg
Biolaxy

...zum Beitrag

Hetzner Domain mir Cloudserver verbinden?

Hallo Allerseits,

Ich habe bei Hetzner einen Cloudserver auf diesem habe ich Ubuntu 20.04 installiert. Eine Domain habe ich auch bei Hetzner regestriert, für diese habe ich auf dem Server Virtual Hosts angelegt.

Verzeichnise

/var/www/html/meinedomain.de

ist somit vorhanden.

/etc/apache2/sites-available/meinedomain.conf

ist auch vorhanden.

In dem Verzeichnis /var/www/html/meinedomain.de

habe ich eine index.html abgelegt diese wird mir nun unter der IP-Adresse des Servers angezeigt aber nicht unter meinedomain.de

Was habe ich falsch gemacht oder was muss ich noch machen?

...zum Beitrag

Serverdienste in Betrieb nehmen?

Wir haben im Unterricht, auf einem Server den Wampserver64 installiert und auf dem haben wir eine Index.html erstellt. Wir sollten nun von einem Client auf die Indexdatei über dem Firefox zugreifen.(Mit der IP). Ich habe die Verbindung hergestellt und auf der Firewall den Port 80 geöffnet. Ich bekomme nun eine Fehlermeldung wenn ich die IP im Browser eingebe.

Die Fehlermeldung ist:

Forbidden

You don't have permission to access this resource.

Apache/2.4.51 (Win64) PHP/7.4.26 Server at 192.168.9.1 Port 80

...zum Beitrag

HTML: index.html eines Unterordners erreichen?

Ich will von meiner Startseite aus auf einen Unterordner in dem sich wieder eine index.html befindet verlinken. Dies würde ja mit folgendem gehen:

Link

Jetzt will ich aber nicht das in der Adresszeile im Browser folgendes steht:

"domain.com/unterordner/index.html"

sondern:

"domain.com/unterordner/"

geht das mit HTML alleine und wenn ja wie?

...zum Beitrag

Wie lässt sich auf einem Apache Server ein Port aktivieren ohne, dass dieser anschließend für eine andere Anwendung blockiert ist?

Hab hier einen angemieteten Server wo ich grade versuche ein Datenbanksystem (mongo db + mongo-db express) zum Laufen zu kriegen. Der Server läuft bei einem Hostingdienst auf dem Apache2 schon vorinstalliert ist. Nun zum Problem: Ich muss um das Ganze zum Laufen zu kriegen anscheinend einen bestimmten Port (27017 oder 8081) freigeben. Durch die Vorkonfiguration ist/war außerdem der Browsing Zugriff auf ein bestimmtes Verzeichnis beschränkt. Dieses Problem konnte ich durch Anpassen der Konfigurationsdateien (Pfaderweiterungen + Hinzufügen des entsprechenden Porteintrages) lösen. Leider klemmt nun das Ganze woanders: Es gibt beim Zugriff egal ob via Browser oder lokal einen 403 "forbidden" Fehler und MongoDB Express lässt sich über die Konsole nicht neu starten weil anscheinend der Port durch mehrere Prozesse (Zahl variiert) belegt ist. Ich hab das Ganze auch bereits ohne Apache Konfiguration probiert und nur mit einem Eintrag in der rules.v4 von IP-Tables (die nicht vorinstalliert war), allerdings bekomm ich damit sowohl mit, als auch ohne den Eintrag lediglich einen Network Error und kann überhaupt nicht auf das Verzeichnis zugreifen. Es geht weder mit noch ohne Netzwerkregel und ohne die Pfadwhitelist von Apache komm ich nirgends rein. Hat irgendeiner, der sich mit der Thematik auskennt evtl. eine Ahnung wie sich dieses Problem beheben lässt? Irgend ein zusätzliches Script, Bridge oder Ähnliches installieren? Apache2 evtl. komplett deinstallieren? (Sorry für die Fragen, aber bin kein Profi und mache das mehr oder weniger zum ersten mal)

...zum Beitrag

Apache Server Zugriff auf Verzeichnis verweigert?

ich habe einen apache server über xampp auf meinem pc und alles konfiguriert und wenn ich im browser localhosteingebe lande ich da wo ich hin will. jetzt habe ich meine gemietete domain auf meinen pc bzw auf den server umgeleitet bekomme im browser aber immer ein den fehler: Zugriff verweigert!

Der Zugriff auf das angeforderte Verzeichnis ist nicht möglich. Entweder ist kein Index-Dokument vorhanden oder das Verzeichnis ist zugriffsgeschützt.

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 403

xtremecraft.de Apache/2.4.10 (Win32) OpenSSL/1.0.1i PHP/5.5.15

die einstellungen hab ich schon durchsucht dda war aber nichts zu finden. hoffe iuhr könnt mir sagen wie ich das einstellen kann das man von überall per domain drauuf zugreifen kann

...zum Beitrag

Wie kann ich eine Website auf einen Raspberry Pi (4) hochladen?

Hallo Zusammen,

ich habe auf meinen Raspberry Pi 4 einen Apache Webserver laufen. Im Verzeichnis /var/www/html/ kommen ja dann die Dateien hin (z.B. HTML, PHP, CSS, usw.).
Die DEFAULT HTML Datei kann ich nicht bearbeiten...

Jetzt zu meiner Frage:
Wie kann ich Dateien dorthin hochladen?

Mit einem FTP Programm? Wie kann ich das dort zum laufen bekommen?

Vielen Dank! MfG

P.S.: Der Raspberry läuft nur über SSH und hat somit keine grafische Oberfläche

...zum Beitrag

Debian SFTP Verzeichnis ändern, wie?

Ich habe nach diesem Tutorial einen SFTP User und Server eingerichtet

https://www.maffert.net/debian-sftp-server-einrichten/

Nun will ich aber nicht auf das user Verzeichnis connecten sondern in /var/www.

Muss ich dann nur wie im Tutorial die Verzeichnisse auf mein /var/www anpassen und der Rest passt oder muss ich sonst noch etwas ändern bzw. beachten

...zum Beitrag

Php Seite zeigt nichts an?

Hi Ich habe eine Website erstellt mit php und wenn ich die index.php Datei in das Verzeichnis /var/www/html stelle wird mir nichts angezeigt im Webbrowser wenn ich in die Datei nur phpinfo (); Reinschreibe führt er es aus bei der Website ist nicht mal ein Quellcode verfügbar

Ein linux Rechner mit Apache mysql und php5

Jemand Ideen woran das liegen könnte?? Vielen Dank im voraus

...zum Beitrag

Zugriff auf /var/www/html?

Hi, ich mache mir momentan eine kleine Website möchte über sftp/ftp zugriff auf /var/www/html haben wie mache ich das?

...zum Beitrag

Octoprint nginx?

Habe mir heute ein image (https://octoprint.org/download/) für ein Pi herunter geladen.
Jedoch legt mir das Image eine Proxy über meinen html/var/www/html ordner bedeutet er greift nicht auf den /var/www Ordner zu sondern umgeht ihn. Kann ich die Isnstanz von Octopi auf z.b 8923 Port legen und den Hauptordner für normale html weiter benutzen?
Leider kenne ich mich nur mit apache2 aus

...zum Beitrag

Linux Ordnerrechte für ftp-Zugriff?

Ich habe eine Website unter /var/www/html. Welche Zugriffsrechte muss ich vergeben, damit ich die Dateien in diesem Ordner über FTP überschreiben / bearbeiten kann, sodass die Website trotzdem sicher ist. Welchem Benutzer muss der Ordner gehören? www-data oder root? (Bei FTP melde ich mich mit dem Rootuser an (Müsste dann ja aber ohne sudo-Rchte sein...))

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen