Eu quero acessar o diretório de um usuário a partir de um script cgi. Eu configurei o acl no diretório com sucesso, mas o script ainda recebe "Permission denied" ao tentar acessar esse diretório. Eu sued para apache e ter o mesmo problema (por isso não é um problema de servidor web / script). O que estou perdendo?
# getfacl /home/pmedrano/Maildir/cur/ getfacl: Removing leading '/' from absolute path names # file: home/pmedrano/Maildir/cur/ # owner: pmedrano # group: pmedrano user::rwx user:apache:r-x group::--- group:apache:r-x mask::r-x other::--- default:user::rwx default:user:apache:r-x default:group::--- default:group:apache:r-x default:mask::r-x default:other::--- # su -s /bin/bash apache bash-4.2$ ls /home/pmedrano/Maildir/cur/ ls: cannot access /home/pmedrano/Maildir/cur/: Permission denied bash-4.2$ whoami apache bash-4.2$ getfacl /home/pmedrano/Maildir/cur/ getfacl: /home/pmedrano/Maildir/cur/: Permission denied bash-4.2$
O mais provável é que você tenha o SELinux ativado - o que impede que o Apache acesse seu Maildir independentemente das permissões.
Você pode
/etc/sysconfig/selinux - não recomendado audit2allow tool Esteja ciente de que a configuração incorreta do SELinux pode ter um impacto negativo na segurança do seu servidor.