我想允许网络访问文件,但不允许其他系统用户访问网站的文件。
我有所有者:组
鲍勃:鲍勃
然后我做了:
usermod -a -G bob httpd
将http添加到用户组。
根文件夹的文件权限为:
drwxr-xr--
但我无法再从互联网访问该网站。 Web 服务器应该能够使用上述权限访问该文件夹。
如果我添加 o+x 权限,它会立即起作用。
错误日志说:
[Tue May 01 17:25:20 2012] [crit] [client xxx.xx.xxx.xx] (13)Permission denied:
/var/www/bob/.htaccess pcfg_openfile: unable to check htaccess file, ensure it i
s readable
任何帮助将不胜感激。
答案1
如果您启用了 SELinux,则可能会导致这些问题。检查后/etc/selinux/config会告诉您是否启用了 SELinux。如果启用了 SELinux,则需要将适当的上下文应用于 apache 尝试访问的文件。
改变用户httpd.conf应该是最后要做的事情,通常你想要httpd运行一个低数量的服务用户,比如apache它自己。
ls -lZ /var/www
将显示上下文。sestatus将让您了解系统上 SELinux 的状态。Apache 肯定是一个“目标”应用程序。检查 SELinux 日志也会显示访问冲突。
顺便说一句,禁用 SELinux 是不是要走的路。