6

CentOS 6 に apache 2.2 をインストールしました/var/www/html。次に、ユーザーのホームフォルダー内に仮想ホストを構成しました。その後、ブラウザに出入りForbidden You don't have permission errorしようとすると、Apacheが表示され始めました。localhost127.0.0.1

これは私がhttpd.confで使用したコードです

<VirtualHost *:80>
        DocumentRoot "/home/anjan/workspace/mfs"
        ServerName anjan-centOS
        <Directory "/home/anjan/workspace/mfs">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order Deny,Allow
                Allow from all
        </Directory>
</VirtualHost>

いくつかの記事で言及されているように無効SElinuxにしましたが、無駄でした。誰かが私を助けることができれば、それは大歓迎です。

4

2 に答える 2

6

問題を解決しました。システムの許可をいじった後、user "anjan"所有者である に/home/anjanは読み取り/書き込み/実行許可がありまし/home/anjanたがgroup "anjan"、作成時user "anjan"に作成された には許可がまったくないことがわかりました。

ls -l /home/

示した

drwx------. 28 anjan anjan 4096 Jan 21 13:19 anjan

だから私はこのコマンドで許可を変更しました

chmod -R 770 /home/anjan
ls -l /home/
drwxrwx---. 28 anjan anjan 4096 Jan 21 13:19 anjan

このスレッドから、私のApacheがどのユーザーの下で実行されているかがわかりました。下を走っていたuser "apache"

だから私はこのコマンドで追加user "apache"しました。group "anjan"

usermod -G anjan,apache apache

その後出来上がり。禁じられたエラーはもうありません。

PS私はルートユーザーとしてすべてを行いました。

更新 提供されたリンクが現在壊れているようです。ここに別のものがあります。

安全のために(将来のリンク切れを避けるため)、ここにコマンドをコピーしてください。ターミナルタイプで -

ps axo user,group,comm | grep apache
于 2013-01-21T07:48:05.143 に答える
1

これは(少なくとも私にとっては)疑わしい設計です。これは基本的に、Apache ユーザーが、ssh キーなどのシークレットを含むすべてのユーザーのファイルへの書き込みアクセス権を持っていることを意味します。

クラッカーがアパッチを攻撃したら面白くない。

簡単な変更は、「anjan」として実行中の場合です。

chmod -R g-rwx ~ # undo the unsafe -R first
chmod g+rx ~ ~/workspace
chmod -R g+rx ~/workspace/mfs

apache「anjan」グループのメンバーである場合。

ファイルシステムがサポートしている場合は、ACL:s を使用することをお勧めします。

SELinux は現在実行されていますか? そうである必要があり、SELinux ポリシーが Apache のworkspace/mfssealert からの多数のメッセージへのアクセスをブロックする場合は、var/log/messages で明らかになるはずです。この問題は通常、setsebol を適切に使用することで解決されます。

何かが機能していないため SELinux を無効にし、その方法をお勧めします njaa....

元の問題は、apache がそれ自体として実行され、そのため、アクセス許可を計算するときに他のカテゴリに落ち込んでしまうことです。

chmod o+rx ~anjan/ ~anjan/workspace/ ~anjan/workspace/mfs

十分なはずです。

CentOS 6 は、RedHat Enterprise Linux の無料 (無料のビールのように) バージョンであるため、RedHat のドキュメントhttps://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/が必要です。 .

于 2013-05-20T17:31:17.220 に答える