rhel7, apache2.4 - 403 proibido com symlink

Navegue suas respostas
2

Pesquisei muitas informações sobre isso, mas nenhuma das soluções propostas me ajudou.

O que eu tenho:

  • limpa rhel7 system
  • limpa apache 2.4
  • web dir: /var/www/domain.com/public_html
  • link simbólico: /var/www/domain.com/publik_html/src = > %código%
  • em /home/user/src eu tenho /home/user/src com algum texto

Minha configuração do Apache VH ( index.html ): 

<VirtualHost *:80>
    ServerName www.domain.com
    ServerAlias domain.com
    DocumentRoot /var/www/domain.com/public_html
    <Directory /var/www/domain.com/public_html>
        Options Indexes FollowSymLinks
        Require all granted
        AllowOverride All
    </Directory>
</VirtualHost>

Algumas seções interessadas na configuração principal do apache: 

#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other
# <Directory> blocks below.
#
<Directory />
    AllowOverride none
    Require all denied
</Directory>

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/var/www/html"

#
# Relax access to content within /var/www.
#
<Directory "/var/www">
    Options Indexes FollowSymLinks
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>

# Further relax access to the default document root:
<Directory "/var/www/html">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

Problema: quando tento acessar o /etc/httpd/sites-available/domain.com.conf i Proibido.

O que eu tentei:

  • domain.com/src/index.html
  • chmod o+x /home /home/user /home/user/src /home/user/src/index.html
  • chown -R apache:apache /var/www/
  • jogos com chown -R apache:apache /home/user/src/ e FollowSymLinks
  • jogos com SymLinksIfOwnerMatch

O que mais eu posso experimentar? Obrigado ...

UPD # 1: SElinux desativado

    
por Phantom 08.05.2016 / 00:50

2 respostas

0

Se você usa o sistema baseado em rhel7 (centos, fedora, etc.), você tem o SElinux ativado por padrão. Na minha prática 95% do problema é incompatibilidade de configuração do selinux, eu acho que sua configuração do apache correta. Por favor, execute com privilégios de root: 

        # getenfore

Com a saída do modo selinux desativado, o problema não está com ele. Saída: 

         disabled

Se a saída for permissiva ou forçada. Apenas mude para testar o modo SELinux, verifique por getenforce que ele muda: 

       # setenforce 0
       # getenfore

Tente mais uma consulta http com seu servidor apache (tente carregar a página com seu navegador e enderece example.com). Se esta solução ajudar, escrevi aqui. Todas as soluções escritas no topo apenas para descobrir onde está o problema, não funcionam no servidor de produção com essas alterações. Por favor, não desabilite o SELinux como faz muitos administradores, não é seguro. Escreverei a segunda parte do comando para habilitar a permissão do SELinux depois que você escreveu se a primeira parte tiver efeito.

    
por 08.05.2016 / 05:20
-1

Ah, apenas problema em x permissões em pastas. Desculpe e obrigado pela ajuda!

Além disso, isso me ajuda também: link

    
por 08.05.2016 / 13:42

Tags

Lista de tipo de declaração bem conhecido Melhore o desempenho do NFS para o cliente NFS do Windows para o servidor Linux NFS