ในเซิร์ฟเวอร์ Centos 7 ฉันมีไดเร็กทอรีที่ติดตั้งอยู่ด้วย อัตโนมัติ ใน /mnt/cifs-shares/cone_files. ฉันสามารถอ่านไฟล์เหล่านั้นได้โดยไม่มีปัญหา
ไดเรกทอรี /mnt/cifs-shares/cone_files เป็นของ อาปาเช่:อาปาเช่ และมี drwxr-xr-x. สิทธิ์
ตอนนี้ฉันสร้าง symlink ไปยังไดเร็กทอรีนั้นใน /var/www/html/ และต้องการอนุญาตให้เข้าถึงไฟล์เหล่านั้น ในการทำเช่นนั้นฉันสร้างการกำหนดค่านี้ใน /etc/httpd/conf/httpd.conf:
<Directory "/var/www/html/cone_files">
AllowOverride None
Options +Indexes +FollowSymLinks +MultiViews -SymLinksIfOwnerMatch
Require all granted
</Directory>
จากนั้นรีสตาร์ทเซิร์ฟเวอร์ apache
ตอนนี้เมื่อฉันพยายาม ขด -v "http://127.0.0.1/cone_files/" ฉันได้รับสิ่งนี้:
* กำลังจะเชื่อมต่อ() กับพอร์ต 127.0.0.1 80 (#0)
* ลอง 127.0.0.1...
* เชื่อมต่อกับพอร์ต 127.0.0.1 (127.0.0.1) 80 (#0)
> รับ /cone_files/ HTTP/1.1
> User-Agent: curl/7.29.0
> โฮสต์: 127.0.0.1
> ยอมรับ: */*
>
< HTTP/1.1 403 ถูกห้าม
< วันที่: วันพุธที่ 23 กุมภาพันธ์ 2022 16:31:26 GMT
< เซิร์ฟเวอร์: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16
< ความยาวเนื้อหา: 213
< ประเภทเนื้อหา: text/html; ชุดอักขระ=iso-8859-1
<
<!DOCTYPE HTML สาธารณะ "-//IETF//DTD HTML 2.0//EN">
<html><หัวเรื่อง>
<title>403 ต้องห้าม</title>
</หัว><ตัว>
<h1>ต้องห้าม</h1>
<p>คุณไม่ได้รับอนุญาตให้เข้าถึง /cone_files/
บนเซิร์ฟเวอร์นี้</p>
</body></html>
* การเชื่อมต่อ #0 ไปยังโฮสต์ 127.0.0.1 ยังคงอยู่
ใน /var/log/httpd/error_log ฉันมี:
[วันพุธที่ 23 กุมภาพันธ์ 13:31:26.143733 2022] [core:error] [pid 13996] (13)การอนุญาตถูกปฏิเสธ: [client 127.0.0.1:46828] AH00035: การเข้าถึง /cone_files/index.ht
ml ถูกปฏิเสธ (เส้นทางระบบไฟล์ '/var/www/html/cone_files/index.html') เนื่องจากสิทธิ์การค้นหาขาดหายไปในส่วนประกอบของเส้นทาง
[วันพุธที่ 23 กุมภาพันธ์ 13:31:26.147968 2022] [การเจรจา:ข้อผิดพลาด] [pid 13996] (13)การอนุญาตถูกปฏิเสธ: [ไคลเอนต์ 127.0.0.1:46828] AH00686: ไม่สามารถอ่านไดเร็กทอรี f
หรือหลายรายการ: /var/www/html/cone_files/
ใน /var/log/audit/audit.log ฉันมี:
type=AVC msg=audit(1645630142.836:569): avc: ปฏิเสธ { getattr } for pid=12049 comm="httpd" path="/mnt/cifs-shares/cone_files/557471.13.rar" dev="cifs" ino= 56107640 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:cifs_t:s0 tclass=file permissive=0
type=SYSCALL msg=audit(1645630142.836:569): arch=c000003e syscall=6 สำเร็จ=ไม่มีทางออก=-13 a0=555bea69c700 a1=7fff8037a4b0 a2=7fff8037a4b0 a3=ffffff00 items=0 ppid=12031 pid=12049 audui2dui2dui2dui2d=972dau =48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(ไม่มี) ses=4294967295 comm="httpd" exe="/usr/sbin/httpd" subj=system_u: system_r:httpd_t:s0 คีย์=(null)
ใครสามารถช่วยฉันด้วยสิ่งนี้?.
ฉันไม่แน่ใจว่านี่เป็นวิธีแก้ปัญหาที่ปลอดภัยกว่า แต่เนื่องจากเซิร์ฟเวอร์นี้ (เครื่องเสมือนจริงๆ) เพิ่งเปิดเผยไฟล์เหล่านี้ ฉันจึงแก้ไขปัญหาโดยดำเนินการคำสั่งนี้:
semanage อนุญาต -a httpd_t
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
