Trong máy chủ Centos 7, tôi có một thư mục được gắn với autofs Trong /mnt/cifs-shares/cone_files. Tôi có thể đọc các tệp đó mà không gặp vấn đề gì.
Cac thu mục /mnt/cifs-shares/cone_files được sở hữu bởi apache: apache và có drwxr-xr-x. quyền hạn.
Bây giờ, tôi đã tạo một liên kết tượng trưng đến thư mục đó trong /var/www/html/ và muốn cho phép truy cập các tệp đó. Để làm điều đó, tôi đã tạo cấu hình này trong /etc/httpd/conf/httpd.conf:
<Directory "/var/www/html/cone_files">
AllowOverride None
Options +Indexes +FollowSymLinks +MultiViews -SymLinksIfOwnerMatch
Require all granted
</Directory>
Sau đó khởi động lại máy chủ apache.
Bây giờ khi tôi cố gắng cuộn tròn -v "http://127.0.0.1/cone_files/" Tôi nhận được điều này:
* Sắp kết nối() với cổng 127.0.0.1 80 (#0)
* Đang thử 127.0.0.1...
* Đã kết nối với cổng 127.0.0.1 (127.0.0.1) 80 (#0)
> NHẬN /cone_files/ HTTP/1.1
> Tác nhân người dùng: curl/7.29.0
> Máy chủ: 127.0.0.1
> Chấp nhận: */*
>
< HTTP/1.1 403 Bị Cấm
< Ngày: Thứ tư, ngày 23 tháng 2 năm 2022 16:31:26 GMT
< Máy chủ: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
< Độ dài nội dung: 213
< Loại nội dung: văn bản/html; bộ ký tự = iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><đầu>
<title>403 bị cấm</title>
</head><body>
<h1>Cấm</h1>
<p>Bạn không có quyền truy cập /cone_files/
trên máy chủ này.</p>
</body></html>
* Kết nối #0 đến máy chủ 127.0.0.1 còn nguyên vẹn
Trong /var/log/httpd/error_log Tôi có:
[Thứ Tư ngày 23 tháng 2 13:31:26.143733 năm 2022] [core:error] [pid 13996] (13)Quyền bị từ chối: [client 127.0.0.1:46828] AH00035: quyền truy cập vào /cone_files/index.ht
ml bị từ chối (đường dẫn hệ thống tệp '/var/www/html/cone_files/index.html') vì quyền tìm kiếm bị thiếu trên một thành phần của đường dẫn
[Thứ Tư ngày 23 tháng 2 13:31:26.147968 2022] [thương lượng:lỗi] [pid 13996] (13)Quyền bị từ chối: [máy khách 127.0.0.1:46828] AH00686: không thể đọc thư mục f
hoặc đa: /var/www/html/cone_files/
Trong /var/log/audit/audit.log Tôi có:
type=AVC msg=audit(1645630142.836:569): avc: bị từ chối { getattr } for pid=12049 comm="httpd" path="/mnt/cifs-shares/cone_files/557471.13.rar" dev="cifs" ino= 56107640 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:cifs_t:s0 tclass=file permissive=0
type=SYSCALL msg=audit(1645630142.836:569): arch=c000003e syscall=6 success=no exit=-13 a0=555bea69c700 a1=7fff8037a4b0 a2=7fff8037a4b0 a3=ffffff00 items=0 ppid=12031 pid=96749 aid =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u: system_r:httpd_t:s0 key=(null)
Bất cứ ai có thể giúp tôi với điều này?.
