înregistrare Logare
Puncte:0
avatar Server

Centos7 Httpd nu poate accesa directorul Cifs montat

drapel cn
leonardorame

Într-un server Centos 7 am un director montat cu autofs în /mnt/cifs-shares/cone_files. Pot citi acele fișiere fără probleme.

Directorul /mnt/cifs-shares/cone_files este deținută de apache:apache si are drwxr-xr-x. permisiuni.

Acum, am creat un link simbolic către acel director în /var/www/html/ și ar dori să permită accesarea acelor fișiere. Pentru a face asta, am creat această configurație în /etc/httpd/conf/httpd.conf:

<Directory "/var/www/html/cone_files">
    AllowOverride None
    Options +Indexes +FollowSymLinks +MultiViews -SymLinksIfOwnerMatch
    Require all granted
</Directory>

Apoi a repornit serverul apache.

Acum, când încerc curl -v „http://127.0.0.1/cone_files/” Inteleg asta:

* Urmează să se conecteze() la 127.0.0.1 portul 80 (#0)
* Încerc 127.0.0.1...
* Conectat la 127.0.0.1 (127.0.0.1) portul 80 (#0)
> GET /cone_files/ HTTP/1.1
> User-Agent: curl/7.29.0
> Gazdă: 127.0.0.1
> Accept: */*
> 
< HTTP/1.1 403 Interzis
< Data: miercuri, 23 februarie 2022 16:31:26 GMT
< Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
< Lungimea conținutului: 213
< Content-Type: text/html; set de caractere=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Interzis</title>
</head><body>
<h1>Interzis</h1>
<p>Nu aveți permisiunea de a accesa /cone_files/
pe acest server.</p>
</body></html>
* Conexiunea #0 la gazda 127.0.0.1 a rămas intactă

În /var/log/httpd/error_log Eu am:

[Miercuri, 23 februarie 13:31:26.143733 2022] [core:error] [pid 13996] (13)Permisiune refuzată: [client 127.0.0.1:46828] AH00035: acces la /cone_files/index.ht
ml refuzat (calea sistemului de fișiere „/var/www/html/cone_files/index.html”) deoarece lipsesc permisiunile de căutare pe o componentă a căii
[Miercuri, 23 februarie 13:31:26.147968 2022] [negotiation:error] [pid 13996] (13)Permisiune refuzată: [client 127.0.0.1:46828] AH00686: nu poate citi directorul f
sau multi: /var/www/html/cone_files/

În /var/log/audit/audit.log Eu am:

type=AVC msg=audit(1645630142.836:569): avc: denied { getattr } for pid=12049 comm="httpd" path="/mnt/cifs-shares/cone_files/557471.13.rar" dev="cifs" ino= 56107640 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:cifs_t:s0 tclass=file permissive=0
type=SYSCALL msg=audit(1645630142.836:569): arch=c000003e syscall=6 succes=no exit=-13 a0=555bea69c700 a1=7fff8037a4b0 a2=7fff8037a4b0 a2=7fff8037a4b0 a2=7fff8037a4b0037025=a4ff003702025=a4ff0091 =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u: system_r:httpd_t:s0 key=(null)

Ma poate ajuta cineva cu asta?.

31
0 + 0
Puncte:0
avatar Server
drapel cn
leonardorame

Nu sunt sigur că aceasta este soluția mai sigură, dar deoarece acest server (de fapt, o mașină virtuală) doar expune aceste fișiere, mi-am rezolvat problema executând această comandă:

semanage permissive -a httpd_t
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.