Adicionado o httpd ao grupo, mas o servidor web ainda não pode acessar arquivos - CentOS

2

Eu quero permitir o acesso à web aos arquivos sem permitir que outros usuários do sistema acessem os arquivos do site.

Eu tenho dono: group as

bob: bob

Então eu fiz:

usermod -a -G bob httpd

Para adicionar http ao grupo de usuários.

As permissões de arquivo na pasta raiz são:

drwxr-xr--

Mas não consigo mais acessar o site da Internet. O servidor web deve poder acessar a pasta com as permissões acima.

Se eu adicionar a permissão o + x, isso funcionará imediatamente.

log de erros diz:

[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable

Qualquer ajuda seria muito apreciada.

    
por Buttle Butkus 02.05.2012 / 00:32

1 resposta

1

Se você tiver o SELinux ativado, isso pode causar esses problemas. Verificar /etc/selinux/config dirá se está. Em caso afirmativo, os contextos apropriados precisariam ser aplicados aos arquivos que o apache está tentando acessar.

A alteração do usuário em httpd.conf deve ser a última coisa a fazer, normalmente você deseja que httpd execute um usuário de serviço de baixo número, como apache em si.

ls -lZ /var/www 

mostraria os contextos. sestatus permitirá que você saiba o status do SELinux em seu sistema. O Apache é definitivamente um aplicativo "direcionado". verificar os logs do SELinux também mostrará a violação de acesso.

A propósito, desabilitar o SELinux não é o caminho a seguir.

    
por 02.05.2012 / 02:06