本文记录了在Linux环境下,针对SELinux政策启用时,Apache服务运行上下文出现权限控制不当的问题。通过调整SELinux上下文,特别是使用chcon命令更改权限,使得网站目录权限与其他目录匹配为httpd_sys_content_t,从而解决了权限问题。
apache 报错
[Fri Jul 01 06:11:00 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Jul 01 06:11:00 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Jul 01 06:11:01 2016] [notice] Digest: generating secret for digest authentication ...
[Fri Jul 01 06:11:01 2016] [notice] Digest: done
所以使用chcon更改SELinux权限以及显示结果如下:
<span style="color:#FF0000;">setenforce 0 #必须暂时停止SELinux,否则可能导致操作失败。
chcon -t httpd_sys_content_t -R /var/www/html/home_start/ #R参数是递归操作的意思</span>
经过修改就会发现SELinux的对应权限已经和其他目录相同了!都是httpd_sys_content_t。
- [root@localhost html]# setenforce --help
- usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
- [root@localhost html]# setenforce 0
- [root@localhost html]# cd
- [root@localhost ~]# ls /var/www/html/trunk/gz -Z
- ……
- drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 gz
- ……
- [root@localhost ~]# chcon -t httpd_sys_content_t -R /var/www/html/gz/
- [root@localhost ~]# ls /var/www/html/trunk/gz/ -Z
- ……
- -rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 authorize.php
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
