crontab によって移動されたファイルに対する Apache 403

crontab によって移動されたファイルに対する Apache 403

mv を使用してユーザー フォルダーから Web サーバーにファイルを移動して、それらのファイルのディレクトリ リストを取得しようとしています。この部分は機能しています。ただし、ファイルには -rwxr-xr-x+ があります。この + がこのファイルのダウンロードを妨げているかどうかはわかりません。setfacl -bn /path で削除しましたが、まだ機能していません。

私の問題は、crontab によって移動されたファイルが 403 エラーのためディレクトリ リストからダウンロードできないことです。これらのファイルに chmod 755 を追加し、chown apache:apache を実行しましたが、それでもダウンロードできません。

私の質問は、ダウンロード可能にする許可を与える方法があるのか​​、それともダウンロード許可のあるユーザー フォルダーから直接リストできるのかということです。

答え1

権限と ACL に加えて、ファイルには「セキュリティ ラベル」(またはセキュリティ コンテキスト) が付加される場合もあります。これは、CentOS で有効になっていると思われる SELinux によって最も一般的に行われます。たとえば、ファイルが元々 /home/dawid に作成された場合、そのファイルのセキュリティ ラベルは「ユーザー個人ファイル」となり、ファイルがどこに移動されても、またそのファイルの権限が何であっても、Apache はアクセスできません。

ls -lZファイルとディレクトリの現在のラベルを表示します。私が知る限り、restoreconシステムにファイルの新しい場所に基づいて正しいラベルを再適用させるコマンドです。ファイルを移動した後は、cronjob で毎回このコマンドを実行する必要があります。

関連情報