Как правильно выставить уровень конфиденциальности для ресурса в apache2?

dmitriy2024

New member
Сообщения
1
#1
Здравствуйте!

В apache2 настроено два сайта, которые располагаются в каталогах:
1. /var/www/html/site1
2. /var/www/html/site2

В ALD есть два доменных пользователя.
1. user1 с уровнем конфиденциальности 2
2. user2 с уровнем конфиденциальности 3

по задаче требуется настроить мандатные атрибуты так, чтобы, когда пользователь авторизуется через ALD+Kerberos при обращении к сайту, ему был доступен только определенный сайт. Например,
1. Для user1 доступен site1
2. Для user2 доступен site2

По инструкции https://wiki.astralinux.ru/pages/viewpage.action?pageId=1998876 пытаюсь выставить нужные уровни каталогам site1 и site2

sudo pdpl-file -R 2:0:0:ccnr /var/www/html/site1
sudo find /var/www/html/site1 -type f -exec pdpl-file 2:0:0:0 {} \;
sudo find /var/www/html/site1 -type d -exec pdpl-file 2:0:0:0 {} \;
При попытке авторизоваться пользователем с уровнем 2 и более сайт возвращает ошибку
Forbidden
You don't have permission to access this resource.
в логах apache2 есть такие сообщения
(13)Permission denied: [client ***] AH00035: access to /favicon.ico denied (filesystem path '/var/www/html/site1') because search permissions are missing on a component of the path, referer

Как правильно выставить мандатные атрибуты каталогам, чтобы каждый пользователь мог получить доступ к своему сайту?