El otro día pensé que debería hacer mi server un poco más seguro. Pensé que tenía demasiados directorys que podían leerse para otros y que podrían ser un riesgo en caso de que alguien encuentre el path hacia el sistema.
Luego eliminé permissions de lectura, escritura y ejecución para otros en ciertos directorys:
chmod -R o-rwx /home/*/ chmod -R o-rwx /etc/apache2 chmod -R o-rwx /var/www chmod -R o-rwx /opt chmod -R o-rwx /mnt chmod -R o-rwx /media Ahora, unos dos días después, quería acceder a mi server de subversión ubicado en / home / svn y obtuve un error 500.
Creo que arruiné los permissions en el directory de subversión. Pero no entiendo por qué necesitaría permissions de "otros". Pensé que se ejecuta como root y puede leer / escribir / ejecutar cualquier cosa que necesite.
EDITAR: miré en svn-error.log y vi esto:
[Wed Nov 29 14:34:29 2017] [error] [client 2003:cd:dbc6:5c00:ec08:696:5b01:bf20] (13)Permission denied: Could not open password file: /etc/apache2/dav_svn.passwd, referer: http://<host>:<port>/svn/myrepo
¿Qué permissions son los correctos para establecer y por qué?
Encontré la respuesta aquí: https://ubuntuforums.org/showthread.php?t=1288812 Pude restaurar los permissions correctos para las carpetas y files en tres commands:
find /etc/apache2/ -type f -exec sudo chmod 644 {} \; find /etc/apache2/ -type d -exec sudo chmod 755 {} \; sudo chown -R root:root /etc/apache2