Forums:
Muchos tenemos problemas cuando estamos haciendo la migracion de nuestros servers a una nueva version, especialemte si tenemos las directivas de seguridad activas.
Cuando respaldamos nuestras paginas web y luego las restauramos en el nuevo server generalmetne se nos presenta un error semejante a este :
[Thu Sep 28 06:05:39 2006] [error] [client xxx.xxx.xxx.xxx] (13)Permission denied: access to /index.html denied
En realidad no existe ningun problema, lo que ocurre es que existe una directiva "Security enhanced linux" que es quien no te deja acceder a estos archivos a menos que les des permisos.
Para mirar que tipo de permisos tienes, ejecuta el siguiente comando:
ls -Z /directorio/delweb
Fijate que permisos tiene, si ves algo similar a esto:
root:object_r:var_t
Debes ejecutar el cambio de permisos con el siguiente comando:
chcon -R -h -t httpd_sys_content_t /directorio/delweb
Y supongo querras que tus CGI's tambien se ejecuten, entonces:
chcon -R -h -t httpd_sys_script_exec_t /directorio/delweb/dondeestaelcgi
Ahora mira con el comando:
ls -Z /directorio/delweb
Y observa que los permisos han cambiado y tus paginas web estan en el aire nuevamente.
Que lo disfruten
Tomado de http://portal.isacnet.net/modules/newbb/viewtopic.php?topic_id=35&post_id=44&order=0&viewmode=flat&pid=0&forum=10#forumpost44
O desactivas el SEL
O desactivas el SEL :)
y cuales son las directivas
hum, selinux es un problema todavía para algunos tipos de servidor.
quizá /etc/sysconfig/selinux te ayudaría.
También lo puedes poner en isacnet o aqui.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Las directivas son:
En respuesta a tu pregunta Ernesto, las directivas son:
HTTP<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Código
Descripción
httpd_sys_content_t
Este tipo es usado para paginas web estáticas con extensiones .html y .htm
httpd_sys_script_ro_t
Requerido para scripts CGI para lectura de archivos y directorios
httpd_sys_script_ra_t
Lo mismo que el anterior pero tambien permite añadir informacion a los archivos por el Script CGI
httpd_sys_script_rw_t
Los archivos con esta directiva puedesn ser modificados por el scrip CGI e incluso borrados por el mismo
httpd_sys_script_exec_t
Esta directiva se requiere para la ejecución de los Scripts CGI
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe