web-dev-qa-db-fra.com

Moyen approprié de permettre à Apache de servir à partir d'un dossier chiffré (/ répertoire d'accueil)

J'ai un dossier dans mon dossier personnel, /home/user/mywebsite. Mon dossier personnel était crypté lors de l'installation d'Ubuntu. J'ai un lien symbolique dans /var/www/fleet -> /home/user/mywebsite.

Mon fichier de configuration:

<Directory /var/www/fleet>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
</Directory>

Quand j'essaye d'accéder, je reçois 403 interdits.

Apache error.log [ven déc 01 16: 08: 28.100927 2017] [noyau: erreur] [pid 23024] [client 192.168.168.9:50328] AH00037: lien symbolique non autorisé ou cible de lien non accessible:/var/www/fleet

Je sais que c'est un problème d'autorisations car je peux exécuter cette commande:

Sudo -u www-data ls /var/www/fleet
ls: cannot access /var/www/fleet: Permission denied

quelle est la bonne façon de permettre de servir un dossier crypté? Est-ce que j'ajoute un utilisateur www-data à mon groupe d'utilisateurs?

3
tritium_3

cette question a été quelque peu postée sans une compréhension correcte du chiffrement du dossier de base en général.

pour être bref, il n’est pas possible de servir à partir d’un dossier chiffré tant que le dossier personnel est toujours chiffré.

dans ce cas, si l'ordinateur a été redémarré et qu'Apache se charge au démarrage et tente de lire les fichiers d'un dossier personnel chiffré, qui n'a pas encore été déchiffré, il échouera.

le seul moyen est de décrypter les fichiers stockés dans la maison avant d'essayer d'accéder au contenu.

le décryptage peut être effectué de différentes manières. mais en bref, on a répondu à ma question. fermeture.

1
tritium_3