На сервере Centos 7 у меня есть каталог, смонтированный с autofs в /mnt/cifs-shares/cone_files. Я могу читать эти файлы без проблем.
Каталог /mnt/cifs-shares/cone_files принадлежит апач: апач и имеет drwxr-xr-x. разрешения.
Теперь я создал символическую ссылку на этот каталог в /var/www/html/ и хотел бы разрешить доступ к этим файлам. Для этого я создал этот конфиг в /etc/httpd/conf/httpd.conf:
<Directory "/var/www/html/cone_files">
AllowOverride None
Options +Indexes +FollowSymLinks +MultiViews -SymLinksIfOwnerMatch
Require all granted
</Directory>
Затем перезапустил сервер apache.
Теперь, когда я пытаюсь curl -v "http://127.0.0.1/cone_files/" Я получаю это:
* О подключении() к порту 80 127.0.0.1 (#0)
* Попытка 127.0.0.1...
* Подключено к порту 80 (#0) 127.0.0.1 (127.0.0.1)
> ПОЛУЧИТЬ /cone_files/ HTTP/1.1
> Пользовательский агент: curl/7.29.0
> Хост: 127.0.0.1
> Принять: */*
>
< HTTP/1.1 403 Запрещено
< Дата: среда, 23 февраля 2022 г., 16:31:26 по Гринвичу
< Сервер: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
< Длина содержимого: 213
< Тип содержимого: текст/html; кодировка = iso-8859-1
<
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><заголовок>
<title>403 Запрещено</title>
</голова><тело>
<h1>Запрещено</h1>
<p>У вас нет прав доступа к /cone_files/
на этом сервере.</p>
</тело></html>
* Соединение №0 с хостом 127.0.0.1 осталось нетронутым
В /var/журнал/httpd/error_log У меня есть:
[Среда, 23 февраля, 13:31:26.143733 2022] [core:error] [pid 13996] (13)Отказано в доступе: [client 127.0.0.1:46828] AH00035: доступ к /cone_files/index.ht
ml отклонен (путь к файловой системе '/var/www/html/cone_files/index.html'), поскольку для компонента пути отсутствуют разрешения на поиск
[Среда, 23 февраля, 13:31:26.147968 2022] [переговоры: ошибка] [pid 13996] (13) Отказано в доступе: [клиент 127.0.0.1:46828] AH00686: невозможно прочитать каталог f
или несколько: /var/www/html/cone_files/
В /var/log/аудит/audit.log У меня есть:
type=AVC msg=audit(1645630142.836:569): avc: deny {getattr} for pid=12049 comm="httpd" path="/mnt/cifs-shares/cone_files/557471.13.rar" dev="cifs" ino= 56107640 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:cifs_t:s0 tclass=file permissive=0
type=SYSCALL msg=audit(1645630142.836:569): arch=c000003e syscall=6 success=no exit=-13 a0=555bea69c700 a1=7fff8037a4b0 a2=7fff8037a4b0 a3=ffffff00 items=0 ppid=12031 pid=96249 au 12429 =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u: system_r: httpd_t: ключ s0 = (нулевой)
Кто-нибудь может мне с этим помочь?.
