Ich versuche, Dateien mit mv vom Benutzerordner auf den Webserver zu verschieben, damit ich eine Verzeichnisliste dieser Dateien habe. Dieser Teil funktioniert. Aber die Dateien haben -rwxr-xr-x+. Ich bin nicht sicher, ob dieses + mich daran hindert, diese Datei herunterzuladen, da ich es mit setfacl -bn /path entfernt habe und es trotzdem nicht funktioniert
Mein Problem ist, dass von crontab verschobene Dateien aufgrund eines 403-Fehlers nicht aus der Verzeichnisliste heruntergeladen werden können. Ich habe chmod 755 zu diesen Dateien hinzugefügt und chown apache:apache, kann sie aber trotzdem nicht herunterladen.
meine Frage lautet: Gibt es eine Möglichkeit, ihnen die Berechtigung zum Herunterladen zu erteilen, oder kann ich sie mit der Berechtigung zum Herunterladen direkt aus dem Benutzerordner auflisten?
Antwort1
Zusätzlich zu Berechtigungen und ACLs können Dateien auch mit einem „Sicherheitslabel“ (oder Sicherheitskontext) versehen sein, am häufigsten von SELinux, das meines Wissens in CentOS aktiviert ist. Wenn die Datei beispielsweise ursprünglich von Ihnen in /home/dawid erstellt wurde, hat sie das Sicherheitslabel „persönliche Benutzerdatei“, auf das Apache nicht zugreifen darf, unabhängig davon, wohin die Datei verschoben wird oder welche Berechtigungen sie hat.
ls -lZzeigt Ihnen die aktuelle Bezeichnung von Dateien und Verzeichnissen an. Soweit ich weiß, können Sie dierestoreconBefehl, damit das System den Dateien basierend auf ihrem neuen Speicherort erneut die richtige Bezeichnung zuweist – Ihr Cronjob muss diesen Befehl nach jedem Verschieben der Dateien ausführen.