Sie haben keine Berechtigung Fehler in Apache CentOS

Installiert hab ich den apache 2.2 in centos 6. Alles geklappt, wenn der Ordner apache wurde zu seiner Standard-Speicherort /var/www/html. Dann konfigurierte ich einen Virtuellen host, in meinem Benutzer home-Ordner. Danach apache gestartet mit Forbidden You don't have permission error wenn ich versuchte zu gehen, um localhost oder 127.0.0.1 vom browser.

dies ist der code, den ich verwendet in httpd.conf

<VirtualHost *:80>
        DocumentRoot "/home/anjan/workspace/mfs"
        ServerName anjan-centOS
        <Directory "/home/anjan/workspace/mfs">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order Deny,Allow
                Allow from all
        </Directory>
</VirtualHost>

Ich auch deaktiviert SElinux wie bereits erwähnt wurde, in einigen Artikeln, aber vergeblich. Wenn jemand könnte mir helfen, es wäre sehr geschätzt werden.

Das sieht aus wie ein basic-Berechtigungen-problem, kein Apache-problem. Mit welchem user Apache läuft, wie? Bedeutet, dass Benutzer haben Zugriff auf /home/anjan/workspace/mfs?
Ein guter Weg, um zu überprüfen, ob der apache Lesen kann, das Verzeichnis ist sudo -u apache ls /home/anjan/worskapce/mfs
Ich habe die geänderte Datei, die Erlaubnis von allen Dateien & Ordner auf -rw-rw-rw- aber noch kein Glück. Irgendwelche Ideen, warum?

InformationsquelleAutor th1rdey3 | 2013-01-20

  1. 6

    Habe ich das problem gelöst. Nach der Einmischung mit der Erlaubnis der system fand ich heraus, dass die user "anjan" wer ist Eigentümer des /home/anjan hatte read/write/execute-Berechtigung auf /home/anjan aber die group "anjan" erstellt, wenn user "anjan" erstellt wurde, hatte keine Erlaubnis an alle. 

    ls -l /home/

    zeigte

    drwx------. 28 anjan anjan 4096 Jan 21 13:19 anjan

    also änderte ich die Berechtigung mit diesem Befehl

    chmod -R 770 /home/anjan
ls -l /home/
drwxrwx---. 28 anjan anjan 4096 Jan 21 13:19 anjan

    fand ich heraus, unter welchem user mein apache läuft aus diese thread. Es lief unter user "apache"

    also ich habe user "apache" zu group "anjan" mit diesem Befehl.

    usermod -G anjan,apache apache

    nach, voila. Nicht mehr Verboten Fehler.

    P. S. ich habe alles als root-Benutzer.

    UPDATE
    Es scheint, der link ist nun gebrochen. Hier eine andere.

    Nur um sicher zu sein(Zukunft zu vermeiden broken links), kopieren der Befehl hier. In terminal-Typ -

    ps axo user,group,comm | grep apache
    Völlig arbeitete für RHEL! Dies war das fehlende Glied. Vielen Dank für diese!

    InformationsquelleAutor th1rdey3

  2. 1

    Dies ist (für mich zumindest) eine zweifelhafte design. Im Grunde bedeutet es, dass der Apache-Benutzer hat SCHREIBZUGRIFF auf alle Benutzer-Dateien, einschließlich der Geheimnisse, zum Beispiel ssh-Schlüssel.

    Nicht lustig, wenn ein cracker-Angriffe apache.

    Eine einfache änderung wäre, während als "anjan':

    chmod -R g-rwx ~ # undo the unsafe -R first
chmod g+rx ~ ~/workspace
chmod -R g+rx ~/workspace/mfs

    Wenn apache ist Mitglied der "anjan" - Gruppe.

    Meine Empfehlung ist, verwenden ACL:s wenn das Dateisystem dies unterstützt.

    Ist SELinux läuft jetzt ? So soll es sein und wenn noch der Fall, dass die SELinux-Richtlinie blockiert der apache den Zugriff auf workspace/mfs eine Reihe von Nachrichten aus sealert ist, sollte klar sein in var/log/messages.
    Dieses problem ist in der Regel fest mit einer umsichtigen Verwendung von setsebol.

    Deaktivieren von SELinux, weil etwas nicht funktioniert und zu empfehlen ist diese Methode njaa....

    Das ursprüngliche problem ist, dass apache läuft als Sie selbst und deshalb ist eingebrochen in der Kategorie sonstige bei der Berechnung der Berechtigungen.

    chmod o+rx ~anjan/~anjan/workspace/~anjan/workspace/mfs

    sollte genug sein.

    CentOS 6 ist ein freier (wie in Freibier) version von RedHat Enterprise Linux und als solche RedHat Dokument https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/ ist eine Notwendigkeit.

    Sie haben einen gültigen Punkt. Aber in meinem Fall habe ich die Einstellung wurde eine dev-Umgebung, die ist, warum ich die codes in die Benutzer-home-Verzeichnis. Aber für die Produktion ich denke, es ist auch nicht eine gute Idee, um Platz-codes in jedem Benutzer-home-Verzeichnis.

    InformationsquelleAutor user2402590

Schreibe einen Kommentar