다른 시스템 사용자가 웹 사이트의 파일에 액세스하는 것을 허용하지 않고 웹에서 파일에 액세스하도록 허용하고 싶습니다.
소유자:그룹이 있습니다.
밥:밥
그런 다음 나는 다음을 수행했습니다.
usermod -a -G 밥 httpd
사용자 그룹에 http를 추가합니다.
루트 폴더의 파일 권한은 다음과 같습니다.
drwxr-xr--
하지만 더 이상 인터넷에서 사이트에 액세스할 수 없습니다. 웹 서버는 위 권한으로 해당 폴더에 접근할 수 있어야 합니다.
o+x 권한을 추가하면 즉시 작동합니다.
오류 로그는 다음과 같이 말합니다:
[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable
어떤 도움이라도 대단히 감사하겠습니다.
답변1
SELinux를 활성화한 경우 이러한 문제가 발생할 수 있습니다. 확인하면 /etc/selinux/config그것이 사실인지 알려줄 것입니다. 그렇다면 아파치가 액세스하려는 파일에 적절한 컨텍스트를 적용해야 합니다.
사용자를 변경하는 것은 httpd.conf마지막으로 해야 할 일입니다. 일반적으로 자신 httpd과 같은 소수의 서비스 사용자를 실행 하려고 합니다 apache.
ls -lZ /var/www
맥락을 보여줄 것이다. sestatus시스템의 SELinux 상태를 알려줍니다. Apache는 확실히 '대상' 앱입니다. SELinux 로그를 확인하면 액세스 위반도 표시됩니다.
그런데 SELinux를 비활성화하는 것은~ 아니다갈 길.