Eu tenho esse arquivo, favicon.ico. Na verdade, é um grande grupo de arquivos aninhados, mas apenas por exemplo, apenas este.
Se eu fizer cp favicon.ico favicon2.ico , o Apache pode ler o segundo bem.
Se eu fizer mv favicon.ico favicon3.ico , o Apache lançará um 403 em favicon3.ico.
Se eu su apache , eu posso ler o arquivo como apache.
stat diz que ambos os arquivos são idênticos, exceto pelo número do inode.
Existe alguma bandeira escondida em algum lugar ou algo que eu estou sentindo falta? Eu nunca vi nada assim.
error_log diz (13)Permission denied: access to /favicon3.ico denied
O SELinux está lhe negando acesso ao arquivo, já que você moveu em vez de copiado de algum lugar no sistema de arquivos para o local final. Assim, manteve seu contexto de segurança original, que não permitia que o Apache o acessasse.
Para resolver o problema, volte a etiquetar o arquivo (e provavelmente todo o resto dos seus arquivos).
Por exemplo:
restorecon -r -v /var/www/html
Para evitar o problema no futuro, copie os arquivos (e exclua o original, se necessário).
Tags permissions apache-2.2 centos