Apache не может открыть файл, который является символической ссылкой

У меня есть файл:

js/jquery.terminal-src.js: symbolic link to ../../repo/js/jquery.terminal-src.js 

и когда я пытаюсь открыть его в браузере, используя:

Http: //localhost/projects/jcubic/terminal/test/js/jquery.terminal-src.js

У меня 403 ошибка запрещена, у файла есть разрешение

 -rw-rw----. 1 kuba kuba 291604 08-27 22:20 ../../repo/js/jquery.terminal-src.js 

и apache2 не может открыть этот файл, я установил SeLinux, и я использую Fedora Distro.

У меня это в /var/log/audit/audit.log

 type=AVC msg=audit(1503868547.512:625): avc: denied { getattr } for pid=519 comm="httpd" path="/home/kuba/projects/jcubic/terminal/test/css/jquery. terminal-src.css" dev="sda3" ino=26608576 scontext=system_u:system_r: httpd_t:s0 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=lnk_file permissive=0 

Я добавил пользователя apache в группу kuba и projects являются символическими ссылками в каталоге /var/www/html . Другие файлы, даже символические ссылки, которые являются каталогами, работают нормально.

Я также пытаюсь установить группу kuba в каждый каталог даже / домой, но это не сработало (и все каталоги уже принадлежат группе kuba )

Что мне нужно настроить для создания открытых файлов symlink для apache?

Я не хочу отключать SeLinux, потому что он установлен на Fedora по какой-либо причине, есть ли другой способ?

Вы можете использовать audit2why чтобы узнать, почему было отказано в доступе, и, возможно, если существует SELinux boolean для доступа.

SELinux boolean httpd_enable_homedirs позволяет Apache читать домашние каталоги, и этого должно быть достаточно в вашем случае. Вы можете включить его, используя (как root) setsebool -P httpd_enable_homedirs 1 .

Если вам нужно изменить политику SELinux, вы можете использовать audit2allow для создания модуля политики для доступа.

Правила SELinux проверяются после разрешений Unix. Правила SELinux только добавляют более строгие правила контроля доступа и никогда не будут делать существующие разрешения файлов менее ограничительными.

У Apache есть опции FollowSymLinks и SymLinksIfOwnerMatch , которые влияют на обработку символических ссылок. По умолчанию FollowSymlinks включен, и Apache следует символическим ссылкам, но эти параметры могут быть изменены в разделах <Directory> файла конфигурации или в файлах .htaccess .