Como evitar el error "Forbidden problem You don't have permission to access" en apache

Imagen de isacnet

Enviado por isacnet en

Muchos tenemos problemas cuando estamos haciendo la migracion de nuestros servers a una nueva version, especialemte si tenemos las directivas de seguridad activas.

Cuando respaldamos nuestras paginas web y luego las restauramos en el nuevo server generalmetne se nos presenta un error semejante a este :

[Thu Sep 28 06:05:39 2006] [error] [client xxx.xxx.xxx.xxx] (13)Permission denied: access to /index.html denied

En realidad no existe ningun problema, lo que ocurre es que existe una directiva "Security enhanced linux" que es quien no te deja acceder a estos archivos a menos que les des permisos.

Para mirar que tipo de permisos tienes, ejecuta el siguiente comando:

ls -Z /directorio/delweb

Fijate que permisos tiene, si ves algo similar a esto:

root:object_r:var_t

Debes ejecutar el cambio de permisos con el siguiente comando:

chcon -R -h -t httpd_sys_content_t /directorio/delweb

Y supongo querras que tus CGI's tambien se ejecuten, entonces:

chcon -R -h -t httpd_sys_script_exec_t /directorio/delweb/dondeestaelcgi

Ahora mira con el comando:

ls -Z /directorio/delweb

Y observa que los permisos han cambiado y tus paginas web estan en el aire nuevamente.

Que lo disfruten

Tomado de http://portal.isacnet.net/modules/newbb/viewtopic.php?topic_id=35&post_id=44&order=0&viewmode=flat&pid=0&forum=10#forumpost44

Comentarios

Pues en distro Debian me

Imagen de isacnet

Pues en distro Debian me sale esta info al poner ls -Z, esto es con selinux instalado.

ls -Z
-rw-r--r-- root root system_u:object_r:etc_mail_t access
-rw-r----- root root user_u:object_r:etc_mail_t access.db
-rw-r--r-- root root system_u:object_r:etc_mail_t domaintable
-rw-r----- root root user_u:object_r:etc_mail_t domaintable.db
-rw-r--r-- root root system_u:object_r:etc_mail_t helpfile
-rw-r--r-- root root system_u:object_r:etc_mail_t local-host-names
-rw-r--r-- root root system_u:object_r:etc_mail_t mailertable
-rw-r----- root root user_u:object_r:etc_mail_t mailertable.db
-rw-r--r-- root root system_u:object_r:etc_mail_t Makefile
-rw-r--r-- root root root:object_r:etc_mail_t relay-domains
-rw-r--r-- root root system_u:object_r:etc_mail_t sendmail.cf
-rw-r--r-- root root system_u:object_r:etc_mail_t sendmail.mc
drwxr-xr-x root root system_u:object_r:etc_mail_t spamassassin
-rw-r--r-- root root user_u:object_r:etc_mail_t submit.cf
-r--r--r-- root root system_u:object_r:etc_mail_t submit.cf.bak
-rw-r--r-- root root system_u:object_r:etc_mail_t submit.mc
-rw-r--r-- root root system_u:object_r:etc_mail_t trusted-users
-rw-r--r-- root root system_u:object_r:etc_mail_t virtusertable
-rw-r----- root root user_u:object_r:etc_mail_t virtusertable.db
[root@ns1 mail]#

Como pueden observar alli aparecen los permisos del directorio asignados por SeLinux.

Slds

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec

El mismo comando en Centos

Imagen de isacnet

El mismo comando en Centos 5

# cat /etc/redhat-release
CentOS release 5 (Final)

#ls -Z /var/www
drwxr-xr-x root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 error
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 html
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 icons
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 manual
drwxr-xr-x webalizer root system_u:object_r:httpd_sys_content_t:s0 usage

Slds.

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec