svn: Não é possível abrir o arquivo '/ var / www / svn / repo / db / txn-current-lock': Permissão negada

1

No Fedora os, tenho problemas para acessar o SVN Repo e confirmar via HTTP.

Aqui está o meu arquivo de configuração

/etc/httpd/conf.d/subversion.conf
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule dontdothat_module  modules/mod_dontdothat.so

<Location /svn>
   DAV svn
   SVNParentPath /var/www/svn
   SVNListParentPath On   
   SVNPathAuthz Off
   AuthType Basic
   AuthName "myRepos"
   AuthUserFile /etc/svn-pass
   AuthzSVNAccessFile /etc/svn-authz   
   Require valid-user
</Location>

Erro:

Share project was failed. svn: Can't open file '/var/www/svn/repo/db/txn-current-lock': Permission deniedsvn: MKACTIVITY of '/svn/repo/!svn/act/4b515a33-4801-0010-8d84-bddd16ee6e1b': 500 Internal Server Error (http://example.com:8080)

E aqui está o diretório:

./repo/db: total 56K drwxr-sr-x. 6 apache apache 4.0K Sep  1 01:03 ./ drwxr-xr-x. 6 apache apache 4.0K Aug 30 23:20 ../
-rw-r--r--. 1 apache apache    2 Sep  1 01:03 current
-r--r--r--. 1 apache apache   22 Aug 30 23:20 format
-rw-r--r--. 1 apache apache 2.0K Aug 30 23:20 fsfs.conf
-rw-r--r--. 1 apache apache    5 Aug 30 23:20 fs-type
-rw-r--r--. 1 apache apache    2 Aug 30 23:20 min-unpacked-rev
-rw-r--r--. 1 apache apache 4.0K Aug 30 23:24 rep-cache.db drwxr-sr-x. 3 apache apache 4.0K Aug 30 23:20 revprops/ drwxr-sr-x. 3 apache apache 4.0K Aug 30 23:20 revs/ drwxr-sr-x. 2 apache apache 4.0K Sep  1 01:03 transactions/
-rw-r--r--. 1 apache apache    2 Sep  1 01:03 txn-current
-rw-r--r--. 1 apache apache    0 Aug 30 23:20 txn-current-lock drwxr-sr-x. 2 apache apache 4.0K Sep  1 01:03 txn-protorevs/
-rw-r--r--. 1 apache apache   37 Aug 30 23:20 uuid
-rw-r--r--. 1 apache apache    0 Aug 30 23:20 write-lock

e

./repo/db: drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 ./ drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 ../ -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 current -r--r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 format -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 fsfs.conf -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 fs-type -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 min-unpacked-rev -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 rep-cache.db drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 revprops/ drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 revs/ drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 transactions/ -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 txn-current -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 txn-current-lock drwxr-sr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 txn-protorevs/ -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 uuid -rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 write-lock

    
por Emax 02.09.2014 / 00:48

1 resposta

1

SELinux problem again

É problema de permissão. Mas não as permissões de leitura / gravação "clássicas" do usuário do apache, mas o selinux um.

O Apache não pode gravar em arquivos rotulados como httpd_sys_content_t, eles podem ser lidos apenas pelo apache.

Você tem duas possibilidades:

rotule os arquivos do repositório svn como httpd_sys_content_rw_t:

   1- chcon -R -t httpd_sys_content_rw_t /path/to/your/svn/repo

definir selinux booleano httpd_unified - > em

  2 - setsebool -P httpd_unified=1

Segunda opção preferida.

    
por 02.09.2014 / 23:35