Quero permitir o acesso aos arquivos pela Web sem permitir que outros usuários do sistema acessem os arquivos do site.
Eu tenho proprietário: grupo como
bob: bob
Então eu fiz:
usermod -a -G bob httpd
Para adicionar http ao grupo de usuários.
As permissões de arquivo na pasta raiz são:
drwxr-xr--
Mas não consigo mais acessar o site pela internet. O servidor web deve ser capaz de acessar a pasta com as permissões acima.
Se eu adicionar a permissão o+x, ele funcionará imediatamente.
log de erros diz:
[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable
Qualquer ajuda seria muito apreciada.
Responder1
Se você tiver o SELinux habilitado, isso poderá causar esses problemas. A verificação /etc/selinux/configdirá se é. Nesse caso, os contextos apropriados precisariam ser aplicados aos arquivos que o Apache está tentando acessar.
Alterar o usuário httpd.confdeve ser a última coisa a fazer, normalmente você deseja httpdexecutar um usuário de serviço de número baixo, como apacheele próprio.
ls -lZ /var/www
mostraria os contextos. sestatusirá informá-lo sobre o status do SELinux em seu sistema. Apache é definitivamente um aplicativo 'direcionado'. verificar os logs do SELinux também mostrará a violação de acesso.
A propósito, desabilitar o SELinux énãoo caminho para seguir.