CentOS 5.6: разрешение доступа Apache после загрузки.htaccess

Question

CentOS 5.6: разрешение доступа Apache после загрузки.htaccess

Я работал на моем домашнем сервере удаленно и хотел внести некоторые изменения в мой.htaccess. Я не мог видеть эти файлы, используя мой FTP(filezilla), и думал, что там их нет. Я решил загрузить один файл, который был у меня на компьютере, на мой сервер в public_html, и, хотя загрузка прошла успешно для каждого FZ, этот файл нигде не указан, даже когда я физически обращаюсь к серверу.

Похоже, это скрыто. Основная проблема заключается в том, что после этого я получаю следующее сообщение об ошибке и не могу получить доступ к своему тестовому сайту:

You don't have permission to access / on this server.

Если я получаю доступ к своему серверу и отключаю SELINUX или делаю его РАЗРЕШИТЕЛЬНЫМ, мои страницы начинают работать как обычно. Если я сделаю это, ИСПОЛЬЗУЯ, моя веб-страница станет недоступной, и я увижу ошибку, указанную выше.

Вопросы:

Прежде всего, как я могу сделать этот.htaccess видимым в системе CentOS 5.6?
В чем разница между исполнением и разрешением?
Буду ли я сталкиваться с угрозами безопасности, если я оставлю настройки сервера как ПОЛНЫЕ?

Спасибо вам всем,

0

security centos selinux

Источник

user597237 08 фев '12 в 05:35

1 ответ

Решение

Другие вопросы по тегам security centos selinux

user307737 16 май '12 в 16:46 2012-05-16 16:46 · Accepted Answer · 2012-05-16 16:46

Хех. Никто не ответил на это за 4 месяца, потому что трудно найти прямой и конкретный ответ (в соответствии с рекомендациями) и не начать обсуждение. Но я попробую.

FileZilla может показывать скрытые файлы, метод отличается для разных версий. Попробуйте меню "Вид" или "Сервер" или найдите "скрытый" во встроенной справке.
ENFORCING означает, что selinux работает и предотвращает действия, нарушающие его активные политики. PERMISSIVE означает, что selinux работает и регистрирует (но не предотвращает) действия, которые нарушают его активные политики.
Да. В частности, в режиме ENFORCING враждебная сущность должна была бы одновременно загрузить файл с вредоносным кодом и установить контекст selinux для файла, чтобы запустить его. В режиме PERMISSIVE им просто нужно загрузить файл. Это наиболее вероятное объяснение вашего опыта: вы загрузили новый файл.htaccess, но не установили его контекст selinux.