Quiero permitir el acceso web a archivos sin permitir que otros usuarios del sistema accedan a los archivos del sitio web.
Tengo propietario: grupo como
Bob Bob
Entonces hice:
mod de usuario -a -G bob httpd
Para agregar http al grupo de usuarios.
Los permisos de archivos en la carpeta raíz son:
drwxr-xr--
Pero ya no puedo acceder al sitio desde Internet. El servidor web debería poder acceder a la carpeta con los permisos anteriores.
Si agrego el permiso o+x, funciona de inmediato.
registro de errores dice:
[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable
Cualquier ayuda sería muy apreciada.
Respuesta1
Si tiene SELinux habilitado, podría causar estos problemas. La comprobación /etc/selinux/configte dirá si lo es. Si es así, entonces sería necesario aplicar los contextos adecuados a los archivos a los que Apache intenta acceder.
Cambiar el usuario httpd.confdebería ser lo último que debe hacer; por lo general, desea httpdejecutar un número bajo de usuarios del servicio, como apacheél mismo.
ls -lZ /var/www
mostraría los contextos. sestatusle permitirá conocer el estado de SELinux en su sistema. Apache es definitivamente una aplicación "dirigida". verificar los registros de SELinux también mostrará la infracción de acceso.
Por cierto, deshabilitar SELinux esnoel camino a seguir.