apache 2.2, в псевдониме отказано в разрешении. Пользователь Apache может читать ..?

Question

У меня есть свежеустановленный apache 2.2 на Centos 6.5 и установленный centreon (centreon.com)

Псевдоним автоматически устанавливается посредством установки Centreon (и действительно идентичен другой работающей установке).

В любом случае, доступ к server/centreon дает 403 permission denie и сообщение об error_log сообщает мне то же самое.

Входя в систему как пользователь Apache, я также могу перейти в каталог и прочитать все файлы. Во всяком случае, с браузером это не работает.

Что здесь может быть не так? iptables отключен, selinux отключен.

Answer 1

Моим первым портом захода будут права доступа к файлам. Судя по всему, пользователь apache имеет право просматривать файлы, но вы этого не делаете. Простым решением было бы сделать владельца: сгруппировать файлы как apache и дать пользователю и группе разрешение делать то, что они хотят (или любые разрешения, которые, по вашему мнению, необходимы для работы этого приложения).

sudo chown apache:apache -R /path/to/parent/folder
sudo chmod 770 -R /path/to/parent/folder

На этом этапе вы можете добавить своего пользователя в группу apache:

sudo useradd -G apache youruser

Отсюда и Apache, и ваш пользователь будут иметь полные права на файлы. Это удовлетворит любое требование приложения иметь пользователя apache по умолчанию с полными разрешениями и предоставить вам те же привилегии.