Гость
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Загадка с правами доступа. / 18 сообщений из 18, страница 1 из 1
24.01.2020, 08:48
    #39918185
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Есть две копии одной той же директории в /tmp/test и /var/www/vhosts/test.
Так вот: если настраиваем виртуальный хост apache на первую папку, то все нормально работает, а если на вторую, то в браузере: "No input file specified", а в логе Апача: 'Unable to open primary script: /var/www/vhosts/test/index.php (Operation not permitted)'
Права на папку test в обоих случаях одинаковые: drwxr-xr-x (755). операционка - Debian.
В чем разница между местами хранения?
...
Рейтинг: 0 / 0
24.01.2020, 09:19
    #39918193
crutchmaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин
В чем разница между местами хранения?

Во владельце?
...
Рейтинг: 0 / 0
24.01.2020, 09:29
    #39918202
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
crutchmaster
Лебедкин
В чем разница между местами хранения?

Во владельце?

и там, и там root.
...
Рейтинг: 0 / 0
24.01.2020, 09:45
    #39918207
crutchmaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин,

Странно. Поменяй владельца на apache.
...
Рейтинг: 0 / 0
24.01.2020, 10:04
    #39918217
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
crutchmaster

Странно. Поменяй владельца на apache.

Пользователя apache нету, менял на www-data, не помогло.
...
Рейтинг: 0 / 0
24.01.2020, 10:19
    #39918228
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Во-первых, я бы проверил всю цепочку каталогов, на предмет наличия rx для www-root.
Во-вторых, нужно проверить настройки SELinux.
...
Рейтинг: 0 / 0
24.01.2020, 10:53
    #39918248
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Alibek B.,

селинукса нет:
Код: plaintext
 getenforce: command not found

цепочку проверил:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
/ # ls -l | grep var
drwxr-xr-x  17 root root   4096 Apr 11  2017 var

/var # ls -l | grep www
drwxr-xr-x  6 root  root   4096 Mar 28  2017 www

/var/www # ls -l | grep vhosts
drwxr-xr-x 16 root root 4096 Jan 24 08:50 vhosts

/var/www/vhosts # ls -l | grep test
drwxr-xr-x  2 www-data  www-data  4096 Jan 24 09:17 test

Директории имеют r-x для всех.
...
Рейтинг: 0 / 0
24.01.2020, 10:55
    #39918250
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин,

А у самого файла какие права?
...
Рейтинг: 0 / 0
24.01.2020, 10:56
    #39918251
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин
Директории имеют r-x для всех.

Ну тогда причина либо в SELinux (что показывает aptitude search selinux ?), либо в самом Apache усилена безопасность (настройками, модулями или опциями сборки).
...
Рейтинг: 0 / 0
24.01.2020, 11:01
    #39918254
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
miksoft
Лебедкин,

А у самого файла какие права?

У какого именно файла?

вот:
Код: plaintext
1.
2.
3.
/var/www/vhosts/test # ls -l 
total 8
-rw-r--r-- 1 root     root     14 Jan 23 12:32 index.html
-rw-r--r-- 1 www-data www-data 17 Jan 23 09:52 index.php
...
Рейтинг: 0 / 0
24.01.2020, 11:03
    #39918258
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин
Есть две копии одной той же директории в /tmp/test и /var/www/vhosts/test.
Так вот: если настраиваем виртуальный хост apache на первую папку, то все нормально работает, а если на вторую, то в браузере: "No input file specified", а в логе Апача: 'Unable to open primary script: /var/www/vhosts/test/index.php (Operation not permitted)'
Права на папку test в обоих случаях одинаковые: drwxr-xr-x (755). операционка - Debian.
В чем разница между местами хранения?
система прав в линухах существенно сложнее, помимо упомянуго есть еще ACL-ы( для работы с ними getfacl/setfacl ) и Selinux со своми контестами и политиками
...
Рейтинг: 0 / 0
24.01.2020, 11:03
    #39918259
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Alibek B.,

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
# aptitude search selinux
v   libselinux-dev                                                -                                                                        
v   libselinux-dev:i386                                           -                                                                        
i   libselinux1                                                   - SELinux runtime shared libraries                                       
p   libselinux1:i386                                              - SELinux runtime shared libraries                                       
p   libselinux1-dev                                               - SELinux development headers                                            
p   libselinux1-dev:i386                                          - SELinux development headers                                            
p   python-selinux                                                - Python bindings to SELinux shared libraries                            
p   python-selinux:i386                                           - Python bindings to SELinux shared libraries                            
v   python2.7-selinux                                             -                                                                        
v   python2.7-selinux:i386                                        -                                                                        
p   ruby-selinux                                                  - Ruby bindings to SELinux shared libraries                              
p   ruby-selinux:i386                                             - Ruby bindings to SELinux shared libraries                              
p   selinux-basics                                                - SELinux basic support                                                  
p   selinux-utils                                                 - SELinux utility programs                                               
p   selinux-utils:i386                                            - SELinux utility programs  
...
Рейтинг: 0 / 0
24.01.2020, 11:03
    #39918260
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин
Код: plaintext
-rw-r--r-- 1 www-data www-data 17 Jan 23 09:52 index.php
сделайте ему тоже 755
...
Рейтинг: 0 / 0
24.01.2020, 11:10
    #39918263
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
miksoft
Лебедкин
Код: plaintext
-rw-r--r-- 1 www-data www-data 17 Jan 23 09:52 index.php
сделайте ему тоже 755

запускаемым? зачем? сделал, не помогло.
Я ж говорю, что всё нормально работает, если эти же файлы лежат в /tmp
...
Рейтинг: 0 / 0
24.01.2020, 11:18
    #39918272
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
bga83
система прав в линухах существенно сложнее, помимо упомянуго есть еще ACL-ы( для работы с ними getfacl/setfacl ) и Selinux со своми контестами и политиками

Вот с ACL-ами я пока не разбирался, возможно что то здесь.
...
Рейтинг: 0 / 0
24.01.2020, 11:18
    #39918273
Alibek B
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Лебедкин
p selinux-utils

Потому и command not found. Установите утилиты и проверьте действующие политики.
...
Рейтинг: 0 / 0
24.01.2020, 11:19
    #39918275
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
И ещё, вот про что важное я не сообщил: apache настроен на работу через php-fpm.
Там такая строка в конфиге:
Код: xml
1.
2.
3.
<Files ~ (\.php$)>
	SetHandler proxy:unix:///var/www/vhosts/system/php-fpm.sock|fcgi://127.0.0.1:9000
</Files>
...
Рейтинг: 0 / 0
24.01.2020, 11:21
    #39918277
Лебедкин
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Загадка с правами доступа.
Alibek B.
Лебедкин
p selinux-utils

Потому и command not found. Установите утилиты и проверьте действующие политики.

А разве, если команды нет, это не означает, что selinux не установлен и не работает?
...
Рейтинг: 0 / 0
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Загадка с правами доступа. / 18 сообщений из 18, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]