Liên kết tượng trưng không được phép hoặc không thể truy cập mục tiêu liên kết

Tôi đã có bản cài đặt CentOS 6 hoàn toàn mới, có liên kết tượng trưng trong thư mục gốc đến các tệp phát triển của tôi:

[root@localhost html]# ls -l
total 4
-rwxrwxrwx. 1 root root  0 Sep 18 20:16 index.html
-rwxrwxrwx. 1 root root 17 Sep 18 20:16 index.php
lrwxrwxrwx. 1 root root 24 Sep 18 20:19 refresh-app -> /home/billy/refresh-app/

Httpd.conf của tôi có cái này:

<Directory "/">
    Options All
    AllowOverride None
    Order allow,deny
    Allow from all
</directory>

Mục tiêu của liên kết tượng trưng có quyền cho phép apache đọc bất cứ thứ gì nó muốn:

 [root@localhost billy]# ls -l
total 40 (Some entries were omitted because the list was too long
drwxr-xr-x. 7 billy billy 4096 Sep 18 20:03 refresh-app

Tôi cũng đã thử vô hiệu hóa SELinux bằng cách thay đổi /etc/selinux/conf:

SELINUX=disabled

Tuy nhiên, bất kể tôi làm gì, khi ai đó cố gắng truy cập liên kết đó http://localhost/refresh-app/, tôi nhận được trang lỗi 403 FORBIDDEN và điều này được viết trong /var/log/httpd/error_log:

Symbolic link not allowed or link target not accessible

Tại sao Apache không thể truy cập vào mục tiêu của symlink?

Tìm thấy vấn đề. Hóa ra, Apache muốn truy cập vào không chỉ các thư mục Tôi đang phục vụ, /home/billy/refresh-app/mà còn tất cả các thư mục trên đó, cụ thể là /home/billy/, /home, và /. (Tôi không biết tại sao ... cho ai đó quyền truy cập vào thư mục con không nên yêu cầu cấp quyền cho mọi thứ ở trên thư mục con đó ....)

Tôi đoán nó đang tìm kiếm .htaccesshoặc một cái gì đó, hoặc có lẽ * nix là lạ về cách nó xử lý các quyền cho chuyển đổi thư mục.

Tôi gặp một vấn đề tương tự khi tôi có cấu hình sau đây từng hoạt động với Ubuntu 10, nhưng đã ngừng hoạt động với Ubuntu 14 (Apache 2.4):

<Directory /var/www/vhosts/example.com/httpdocs>
    Options +FollowSymLinks
</Directory>

Chuyển sang vấn đề này đã sắp xếp vấn đề (mặc dù người dùng máy chủ web không thể truy cập trực tiếp vào liên kết tượng trưng)

<Directory /var/www/vhosts/example.com/httpdocs>
    Options +ExecCGI +FollowSymlinks -SymLinksIfOwnerMatch
</Directory>

Từ những gì tôi có thể nói chỉ là -SymLinksIfOwnerMatchcài đặt và có liên quan đến các thay đổi trong Apache 2.4 nhưng tôi đã không thử nghiên cứu nguyên nhân chính xác.

Tôi cũng nghĩ rằng nó có thể bị openbase_dirhạn chế trong PHP nhưng không phải vậy.

Lỗi này cũng có thể được gây ra nếu bạn đang liên kết đến một thư mục được mã hóa.

Nó xuất hiện "FollowSymLinks" là tùy chọn bạn cần trong httpd.conf. Nó được chi tiết ở đây . Có vẻ như bạn cũng có thể cần một quy tắc trong htdocs ... nhưng đó là tùy chọn bạn cần.

Bạn cũng có thể muốn kiểm tra xem selinux có được thi hành hay không. Trên RedHat / Fedora, thực hiện điều này:

getenforce

Nếu phản hồi là 'Thực thi', bạn có thể muốn thực thi

setenforce 0

và thử lại url trong trình duyệt của bạn.

Lưu ý rằng tôi không nói rằng vô hiệu hóa selinux là cách tốt nhất để giải quyết vấn đề này, nhưng nó có thể giúp xác định nguyên nhân.

Options +FollowSymLinks

Tạo một tệp .htaccess với điều này đã giúp tôi (đặt nó vào một thư mục trước khi liên kết tượng trưng).

rằng những gì giải quyết vấn đề của tôi sau khi cho phép tất cả sự cho phép và cho phép theo dõi liên kết "Trong trường hợp FollowSymLinks cụ thể, nó PHẢI nằm trong cấu trúc Thư mục khi nằm trong tệp .conf. Từ hướng dẫn hiện tại của Apache

Tùy chọn FollowSymLinks và SymLinks IfOwnerMatch chỉ hoạt động trong các phần hoặc tệp .htaccess.

trả lời từ đây

Giải pháp của tôi là tạo một thư mục dùng chung cho tất cả các kho lưu trữ có tên /home/repo.

Sau đó, liên kết mềm từ nhà riêng của tôi như: ln -s /home/repo ~/Code nên ~/Code/www.xxxx.com/public điểm đến /home/repo/www.xxxx.com/public

và cũng là một liên kết vào các /var/www/html điểm gốc web apache để /home/repo/www.xxxx.com/public

Tìm thấy nó ở đây: https://github.com/al Afghanistanmi / ubfox-desktop_setup/wiki/Git-Local-Repousing-setup-Guide

Với một số nhào lộn symlink + nhóm người dùng, bạn có thể triển khai nhiều người dùng / phiên bản.

@Billey ONeil @Flion Tôi không thể trả lời theo dòng (số lượng đại diện thấp)
Đây là việc tôi phải làm:
( lưu ý: bí danh ll = 'ls $ LS_OPTIONS -lh')

root@Bellach:/var/www/html# ll lego
lrwxrwxrwx 1 root root 43 Sep 10 21:21 lego -> /home/DATA/Documents/Chris/Synced/web/lego/

Bây giờ hãy nhìn vào mọi thư mục trong liên kết nguồn

root@Bellach:/var/www/html# ll -d /home/DATA/Documents/Chris/Synced/web/
drwxr-xr-x 9 chris chris 4.0K Sep 12  2017 /home/DATA/Documents/Chris/Synced/web/
root@Bellach:/var/www/html# ll -d /home/DATA/Documents/Chris/Synced/
drwxr-xr-x 20 chris chris 4.0K Mar 27 18:52 /home/DATA/Documents/Chris/Synced/
root@Bellach:/var/www/html# ll -d /home/DATA/Documents/Chris/
drwxr-xr-x 36 chris chris 4.0K Jun 17 23:31 /home/DATA/Documents/Chris/
root@Bellach:/var/www/html# ll -d /home/DATA/Documents/
drwxr-xr-x 21 chris chris 4.0K Aug  7 18:22 /home/DATA/Documents/
root@Bellach:/var/www/html# ll -d /home/DATA/
drwxrwxr-- 10 root users 4.0K Sep 10 11:17 /home/DATA/
root@Bellach:/var/www/html# ll -d /home/
drwxr-xr-x 5 root root 4.0K Sep 10 10:37 /home/

/ home / DATA thư mục là thủ phạm.
Sửa nó bằng cái này:

root@Bellach:/var/www/html# chmod +x /home/DATA/
root@Bellach:/var/www/html# ll -d /home/DATA/
drwxrwxr-x 10 root users 4.0K Sep 10 11:17 /home/DATA/

Việc khắc phục là ngay lập tức - không cần phải khởi động lại apache.

Bạn cũng có thể điều chỉnh cài đặt SELinux của mình và setenforce có thể không nằm trên đường dẫn của bạn. Vì vậy, hãy thử điều này:

sudo /usr/sbin/setenforce 0

và để duy trì điều này giữa các lần khởi động lại

sudo vi /etc/sysconfig/selinux