Benim için bu hatayla sonuçlanan farklı bir şeydi
iki farklı kullanıcı kimliği ile aynı kullanıcı adı
Kullanıcı "apache" yerel olarak UID = 123 ve aynı adı ("apache") ama farklı UID = 456 ile NIS dizininde yapılandırılmış var. Başlangıç sırasına ve hizmet bağımlılığına bağlı olarak, NIS kullanıcısı kullanılabilir olmadan önce yerel kullanıcı kullanılabilir. Bu ayrıca, kullanıcı adlarını görüntülediğinizde, kafa karıştırıcı olacağı, her ikisinin de "apache" olarak görüneceği anlamına gelir. Yalnızca sayısal UID'lere baktığınızda (örneğin yaparak ls -ln
farkı göreceksiniz. Örnek:
[root@mymachine]# ls -l
drwxr-x--- 4 apache ggg1 88 May 31 17:12 file1
drwxr-x--- 4 apache ppp2 88 May 31 17:12 file2
bkz. UID dosya2 için farklıdır (123 yerine 456):
[root@mymachine]# ls -ln
drwxr-x--- 4 123 48 88 May 31 17:12 file1
drwxr-x--- 4 456 48 88 May 31 17:12 file2
Apache config'te tanımlanan farklı grup
Kullanıcı uyumsuzluğu ve sonuç izin hatası ile ilgili bir başka sorun, "httpd" grubunu kullanarak dosyalara erişimi kısıtlarken oldu. Bu, "apache" kullanıcısının ( id
veya kullanılarak görüntülenen getent
) birincil grubuydu Apache kök olarak başlar, ardından yapılandırılmış kullanıcıya geçer ve izin verilmez. Kullanıcı bu tanımlanır geçer /etc/httpd/conf/httpd.conf
göre User
parametre. İşte sorun - işlemin çalışacağı grup (GID) o kullanıcının birincil grubu DEĞİLDİR . Grup, aynı yapılandırma dosyasında Group
parametreye göre tanımlanır.
Yani benim durumumda ( /etc/httpd/conf/httpd.conf ):
User apache
Group apache
Ve dizine şu şekilde erişim izni verildi:
drwxr-x--- 4 someuser httpd 88 May 31 17:12 mydir
Httpd (GID = 444) bu kullanıcının birincil grubu olduğu için:
[root@somemachine]# id apache
uid=48(apache) gid=444(httpd) groups=444(httpd)
Ben Group
yapılandırma dosyasında "httpd" değil "apache" olduğunu fark edene kadar hata ayıklama bir süre ile sonuçlandı .
/ Var / log / httpd / error_log hatası :
[Fri May 31 17:13:40.070343 2019] [authz_core:debug] [pid 2527] mod_authz_core.c(809): [client 11.22.32.21:53824] AH01626: authorization result of Require all granted: granted
[Fri May 31 17:13:40.070367 2019] [authz_core:debug] [pid 2527] mod_authz_core.c(809): [client 11.22.32.21:53824] AH01626: authorization result of <RequireAny>: granted
[Fri May 31 17:13:40.070396 2019] [core:error] [pid 2527] (13)Permission denied: [client 11.22.32.21:53824] AH00132: file permissions deny server access: /var/www/html/somedir/otherdir/css/file1.txt
Umarım bu yardımcı olur.