我的朋友的网站一直很正常,直到他将文档根目录从/var/www/xxx移动到 /home/user/xxx 。
通过Web浏览器访问该站点时,Apache会给出13个权限被拒绝的错误消息。
该站点配置为虚拟目录。所有Apache配置都没有更改(除了目录更改)。
我们尝试过 chmod 777 /home/user/xxx,以及 chown apache /home/user/xxx。但它们都没有起作用。
用户的主目录上是否设置了某种安全功能?服务器操作系统为CentOS(Godaddy VPS)。
非常感谢您的任何帮助!
谢谢!
原来我们还需要对用户的父目录进行 chmod 755 的操作,除了 xxx 之外。
我正在使用CentOS 5.5,对我来说,是SElinux与之冲突了,我忘记检查它了。您可以通过以下方式暂时禁用它:
echo 0 > /selinux/enforce
希望能对某些人有所帮助
SELinux是该问题的原因......
TException: 错误:TSocket:无法连接到localhost:9160(权限被拒绝[13]) 为了解决此问题,您需要更改一个SELinux布尔值(这将自动持久存在于重新启动之间)。您可能还想重新启动httpd以重置代理工作进程,尽管这并不是严格要求的。
或者
(13) 权限被拒绝
错误13表示文件系统权限问题。也就是说,由于错误的权限设置,Apache被拒绝访问文件或目录。一般来说,这并不意味着Apache配置文件存在问题。
为了提供文件服务,Apache必须获得操作系统授予的适当权限才能访问那些文件。特别地,httpd.conf中指定的User或Group必须能够读取所有要提供服务的文件并搜索包含这些文件的目录,以及所有父目录直到文件系统的根目录。
unix-like系统上资源的典型权限,如果它们不属于httpd.conf中指定的User或Group,则为644 -rw-r--r--常规文件和755 drwxr-x-r-x目录或CGI脚本。您可能还需要在支持这些权限的操作系统上检查扩展权限(例如SELinux权限)。
一个例子
假设您在unix-like系统上访问文件/usr/local/apache2/htdocs/foo/bar.html时收到了权限被拒绝的错误消息。
首先检查文件的现有权限:
cd /usr/local/apache2/htdocs/foo ls -l bar.htm
如果需要,请修复它们:
chmod 644 bar.html
然后对目录和每个父目录(/usr/local/apache2/htdocs/foo,/usr/local/apache2/htdocs,/usr/local/apache2,/usr/local,/usr)执行相同的操作:
ls -la chmod +x . cd ..
在一些系统上,可以使用实用工具 namei 来列出路径中每个组件的权限以帮助查找权限问题:
namei -m /usr/local/apache2/htdocs/foo/bar.html
如果所有标准权限都正确,但仍然遇到“Permission Denied”错误,则应检查扩展权限。例如,您可以使用命令 setenforce 0 关闭 SELinux 并检查问题是否解决。如果是这样,可以使用 ls -alZ 查看 SELinux 权限,并使用 chcon 来修复它们。
在极少数情况下,这可能是由其他问题引起的,比如 apache2.conf 文件中其他地方的文件权限问题。例如,WSGIScriptAlias 指令没有映射到实际文件。错误消息可能不准确地指出哪个文件无法读取。
不要将文件或目录设置为 777 模式,即使是“只是为了测试”,即使是“测试服务器”。测试服务器的目的是在安全环境中做正确的事情,而不是试图逃避错误。它只会告诉您问题是否出现在实际存在的文件中。
不确定您是否已经解决了问题,但请检查您的httpd.conf文件。
查看您的用户/组设置。通常会设置为:
User www Group www
如果是这样,请将其更改为您的名称/组:
User Greg group staff
# 这些需要在 /etc/apache2/envvars 中设置。 - CrandellWSApache的错误日志将会解释为什么您会获得"permission denied"权限被拒绝。此外,serverfault.com 是一个更好的论坛来解决这样的问题。
如果错误日志只是说"permission denied"权限被拒绝,那么请使用web服务器正在运行的用户进行su操作,然后尝试从相关文件中读取内容。例如:
sudo -s
su - nobody
cd /
cd /home
cd user
cd xxx
cat index.html
你不能在httpd.conf中设置日志级别为debug吗?(我使用的是FreeBSD)
编辑usr/local/etc/apache22/httpd.conf文件
修改日志级别:
'LogLevel: 控制记录到error_log中的消息数量。 可能的值包括:debug、info、notice、warn、error、crit、alert、emerg。'
尝试将其更改为debug,然后重新检查错误日志。
可能是SELinux的问题。检查相应的日志文件(/var/log/messages?- 我已经有一段时间没有使用RedHat派生版了)以查看是否阻止了访问。
错误:
[error] [client 127.0.0.1] (13)权限被拒绝:无法打开密码文件:/home/XXX/svn/svn_password
信息:
##SELinux安全上下文文件标签 #httpd_sys_content_t 用于具有.html和.htm扩展名的常规静态网页的类型。 #httpd_sys_script_ro_t CGI脚本读取文件和目录所需的类型。 #httpd_sys_script_ra_t 与httpd_sys_script_ro_t类型相同,但还允许CGI脚本向文件追加数据。 #httpd_sys_script_rw_t 具有此类型的文件可以以任何方式(包括删除)由CGI脚本更改。 #httpd_sys_script_exec_t 执行CGI脚本所需的类型
解决方案:
[root@localhost]# perror 13 操作系统错误代码13:权限被拒绝 [root@localhost]# chown apache.apache /home/XXX/svn/ -R [root@localhost]# semanage fcontext -a -t httpd_sys_script_rw_t "/home/XXX/svn(/.*)?" [root@localhost]# restorecon -R -v /home/XXX/svn/ [root@localhost]# restorecon reset /home/XXX/svn/ context [root@localhost]# ls -dZ /home/XXX/svn/ drwxr-xr-x. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 /home/XXX/svn/ [root@localhost]# ls -dZ /home/XXX/svn/svn_password -rwxr-xr-x. apache apache system_u:object_r:httpd_sys_rw_content_t:s0 /home/XXX/svn/svn_password [root@localhost]#你除了更改目录权限,还更改了个别文件的权限吗?
chmod -R 777 /home/user/xxx