Sie haben keine Berechtigung Fehler in Apache CentOS
Installiert hab ich den apache 2.2 in centos 6. Alles geklappt, wenn der Ordner apache wurde zu seiner Standard-Speicherort /var/www/html
. Dann konfigurierte ich einen Virtuellen host, in meinem Benutzer home-Ordner. Danach apache gestartet mit Forbidden You don't have permission error
wenn ich versuchte zu gehen, um localhost
oder 127.0.0.1
vom browser.
dies ist der code, den ich verwendet in httpd.conf
<VirtualHost *:80>
DocumentRoot "/home/anjan/workspace/mfs"
ServerName anjan-centOS
<Directory "/home/anjan/workspace/mfs">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order Deny,Allow
Allow from all
</Directory>
</VirtualHost>
Ich auch deaktiviert SElinux
wie bereits erwähnt wurde, in einigen Artikeln, aber vergeblich. Wenn jemand könnte mir helfen, es wäre sehr geschätzt werden.
Das sieht aus wie ein basic-Berechtigungen-problem, kein Apache-problem. Mit welchem user Apache läuft, wie? Bedeutet, dass Benutzer haben Zugriff auf
Ein guter Weg, um zu überprüfen, ob der apache Lesen kann, das Verzeichnis ist
Ich habe die geänderte Datei, die Erlaubnis von allen Dateien & Ordner auf
/home/anjan/workspace/mfs
?Ein guter Weg, um zu überprüfen, ob der apache Lesen kann, das Verzeichnis ist
sudo -u apache ls /home/anjan/worskapce/mfs
Ich habe die geänderte Datei, die Erlaubnis von allen Dateien & Ordner auf
-rw-rw-rw-
aber noch kein Glück. Irgendwelche Ideen, warum?InformationsquelleAutor th1rdey3 | 2013-01-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
Habe ich das problem gelöst. Nach der Einmischung mit der Erlaubnis der system fand ich heraus, dass die
user "anjan"
wer ist Eigentümer des/home/anjan
hatte read/write/execute-Berechtigung auf/home/anjan
aber diegroup "anjan"
erstellt, wennuser "anjan"
erstellt wurde, hatte keine Erlaubnis an alle.zeigte
also änderte ich die Berechtigung mit diesem Befehl
fand ich heraus, unter welchem user mein apache läuft aus diese thread. Es lief unter
user "apache"
also ich habe
user "apache"
zugroup "anjan"
mit diesem Befehl.nach, voila. Nicht mehr Verboten Fehler.
P. S. ich habe alles als root-Benutzer.
UPDATE
Es scheint, der link ist nun gebrochen. Hier eine andere.
Nur um sicher zu sein(Zukunft zu vermeiden broken links), kopieren der Befehl hier. In terminal-Typ -
InformationsquelleAutor th1rdey3
Dies ist (für mich zumindest) eine zweifelhafte design. Im Grunde bedeutet es, dass der Apache-Benutzer hat SCHREIBZUGRIFF auf alle Benutzer-Dateien, einschließlich der Geheimnisse, zum Beispiel ssh-Schlüssel.
Nicht lustig, wenn ein cracker-Angriffe apache.
Eine einfache änderung wäre, während als "anjan':
Wenn
apache
ist Mitglied der "anjan" - Gruppe.Meine Empfehlung ist, verwenden ACL:s wenn das Dateisystem dies unterstützt.
Ist SELinux läuft jetzt ? So soll es sein und wenn noch der Fall, dass die SELinux-Richtlinie blockiert der apache den Zugriff auf
workspace/mfs
eine Reihe von Nachrichten aus sealert ist, sollte klar sein in var/log/messages.Dieses problem ist in der Regel fest mit einer umsichtigen Verwendung von setsebol.
Deaktivieren von SELinux, weil etwas nicht funktioniert und zu empfehlen ist diese Methode njaa....
Das ursprüngliche problem ist, dass apache läuft als Sie selbst und deshalb ist eingebrochen in der Kategorie sonstige bei der Berechnung der Berechtigungen.
sollte genug sein.
CentOS 6 ist ein freier (wie in Freibier) version von RedHat Enterprise Linux und als solche RedHat Dokument https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/ ist eine Notwendigkeit.
InformationsquelleAutor user2402590