Como evitar el error "Forbidden problem You don't have permission to access" en apache

Imagen de isacnet

Muchos tenemos problemas cuando estamos haciendo la migracion de nuestros servers a una nueva version, especialemte si tenemos las directivas de seguridad activas.

Cuando respaldamos nuestras paginas web y luego las restauramos en el nuevo server generalmetne se nos presenta un error semejante a este :

[Thu Sep 28 06:05:39 2006] [error] [client xxx.xxx.xxx.xxx] (13)Permission denied: access to /index.html denied

En realidad no existe ningun problema, lo que ocurre es que existe una directiva "Security enhanced linux" que es quien no te deja acceder a estos archivos a menos que les des permisos.

Para mirar que tipo de permisos tienes, ejecuta el siguiente comando:

ls -Z /directorio/delweb

Fijate que permisos tiene, si ves algo similar a esto:

root:object_r:var_t

Debes ejecutar el cambio de permisos con el siguiente comando:

chcon -R -h -t httpd_sys_content_t /directorio/delweb

Y supongo querras que tus CGI's tambien se ejecuten, entonces:

chcon -R -h -t httpd_sys_script_exec_t /directorio/delweb/dondeestaelcgi

Ahora mira con el comando:

ls -Z /directorio/delweb

Y observa que los permisos han cambiado y tus paginas web estan en el aire nuevamente.

Que lo disfruten

Tomado de http://portal.isacnet.net/modules/newbb/viewtopic.php?topic_id=35&post_id=44&order=0&viewmode=flat&pid=0&forum=10#forumpost44

Comentarios

Error

Hola, amigo en un centos 4, me sale este error

Sorry, this option can only be used on a SELinux kernel,

En un RHE4 si funciona

Red Hat Enterprise Linux AS release 4 (Nahant)

Pues yo no se q distribucion

Imagen de falcom

Pues yo no se q distribucion utilizas pero si das ls -Z /dir/web te debera salir algo como esto:

ls -Z /var/www/html/mrtg
drwxr-xr-x root root

y a mi particularmente no me funciona
Salu2

Pues en distro Debian me

Imagen de isacnet

Pues en distro Debian me sale esta info al poner ls -Z, esto es con selinux instalado.

ls -Z
-rw-r--r-- root root system_u:object_r:etc_mail_t access
-rw-r----- root root user_u:object_r:etc_mail_t access.db
-rw-r--r-- root root system_u:object_r:etc_mail_t domaintable
-rw-r----- root root user_u:object_r:etc_mail_t domaintable.db
-rw-r--r-- root root system_u:object_r:etc_mail_t helpfile
-rw-r--r-- root root system_u:object_r:etc_mail_t local-host-names
-rw-r--r-- root root system_u:object_r:etc_mail_t mailertable
-rw-r----- root root user_u:object_r:etc_mail_t mailertable.db
-rw-r--r-- root root system_u:object_r:etc_mail_t Makefile
-rw-r--r-- root root root:object_r:etc_mail_t relay-domains
-rw-r--r-- root root system_u:object_r:etc_mail_t sendmail.cf
-rw-r--r-- root root system_u:object_r:etc_mail_t sendmail.mc
drwxr-xr-x root root system_u:object_r:etc_mail_t spamassassin
-rw-r--r-- root root user_u:object_r:etc_mail_t submit.cf
-r--r--r-- root root system_u:object_r:etc_mail_t submit.cf.bak
-rw-r--r-- root root system_u:object_r:etc_mail_t submit.mc
-rw-r--r-- root root system_u:object_r:etc_mail_t trusted-users
-rw-r--r-- root root system_u:object_r:etc_mail_t virtusertable
-rw-r----- root root user_u:object_r:etc_mail_t virtusertable.db
[root@ns1 mail]#

Como pueden observar alli aparecen los permisos del directorio asignados por SeLinux.

Slds

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

El mismo comando en Centos

Imagen de isacnet

El mismo comando en Centos 5

# cat /etc/redhat-release
CentOS release 5 (Final)

#ls -Z /var/www
drwxr-xr-x root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 error
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 html
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 icons
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 manual
drwxr-xr-x webalizer root system_u:object_r:httpd_sys_content_t:s0 usage

Slds.

_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

fedora 11

Imagen de miguelbaum

yo lo tengo asi, y la pagina todavia no se ve:

[root@mail /]# ls -Z var/www/html/
drwxr-xr-x apache apache ? elimperioweb
drw-r--r-- apache apache ? ltiweb