CentOS 7 acl não funciona para o apache

1

Eu quero acessar o diretório de um usuário a partir de um script cgi. Eu configurei o acl no diretório com sucesso, mas o script ainda recebe "Permission denied" ao tentar acessar esse diretório. Eu sued para apache e ter o mesmo problema (por isso não é um problema de servidor web / script). O que estou perdendo?

# getfacl /home/pmedrano/Maildir/cur/
getfacl: Removing leading '/' from absolute path names
# file: home/pmedrano/Maildir/cur/
# owner: pmedrano
# group: pmedrano
user::rwx
user:apache:r-x
group::---
group:apache:r-x
mask::r-x
other::---
default:user::rwx
default:user:apache:r-x
default:group::---
default:group:apache:r-x
default:mask::r-x
default:other::---

# su -s /bin/bash apache
bash-4.2$ ls /home/pmedrano/Maildir/cur/
ls: cannot access /home/pmedrano/Maildir/cur/: Permission denied
bash-4.2$ whoami
apache
bash-4.2$ getfacl /home/pmedrano/Maildir/cur/
getfacl: /home/pmedrano/Maildir/cur/: Permission denied
bash-4.2$
    
por Pascal 19.11.2014 / 01:43

1 resposta

0

O mais provável é que você tenha o SELinux ativado - o que impede que o Apache acesse seu Maildir independentemente das permissões.

Você pode

  1. Desative o SELinux completamente em /etc/sysconfig/selinux - não recomendado
  2. Conceda acesso ao Apache aos arquivos do Maildir - confira audit2allow tool

Esteja ciente de que a configuração incorreta do SELinux pode ter um impacto negativo na segurança do seu servidor.

    
por 19.11.2014 / 02:24