Я хочу разрешить веб-доступ к файлам, не предоставляя другим пользователям системы доступ к файлам веб-сайта.
У меня есть владелец:группа как
боб:боб
Затем я сделал:
usermod -a -G боб httpd
Чтобы добавить http в группу пользователей.
Права доступа к файлам в корневой папке следующие:
drwxr-xr--
Но я больше не могу зайти на сайт из интернета. Веб-сервер должен иметь доступ к папке с указанными выше разрешениями.
Если я добавлю разрешение o+x, все заработает сразу.
В журнале ошибок указано:
[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable
Любая помощь будет высоко оценена.
решение1
Если у вас включен SELinux, это может вызвать эти проблемы. Проверка /etc/selinux/configпокажет вам, так ли это. Если это так, то к файлам, к которым apache пытается получить доступ, необходимо применить соответствующие контексты.
Изменение пользователя httpd.confследует выполнять в последнюю очередь, обычно требуется httpdзапустить пользователя службы с небольшим номером, например, apacheсамого себя.
ls -lZ /var/www
покажет контексты. sestatusпозволит вам узнать статус SELinux в вашей системе. Apache определенно является «целевым» приложением. проверка журналов SELinux также покажет нарушение прав доступа.
Кстати, отключение SELinux - этонетпуть, по которому нужно идти.