CentOS7中配置完成根目录后访问网站出现Forbidden错误的解决方案

最新推荐文章于 2023-02-15 17:53:37 发布
原创 最新推荐文章于 2023-02-15 17:53:37 发布 · 4.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #CentOS7 #SELinux

本文介绍了解决Apache服务器中Forbidden错误的方法。该错误通常由SELinux安全设置引起,阻止了对外部访问Apache根目录中文件的请求。文中提供了两种解决思路:临时关闭SELinux和永久禁用SELinux。

问题描述:
配置好Apache服务器并修改根目录文件后,在浏览器输入地址可正确访问Apache启动页,但访问根目录下具体内容会发生Forbidden You don’t have permission to access /work/index.html on this server.的错误

问题原因:
输入vi /etc/httpd/logs/error_log进入Apache的错误日志中,在最末尾一行显示access to /work/index.html denied (filesystem path '/home/doc/work/index.html') because search permissions are missing on a component of the path

此错误出现的原因是由于linux内置的安全子系统,全名为Security-Enhanced Linux。由于外部访问权限不足,此安全系统阻止外部访问Apache服务器根目录中文件内容。

解决方案:

1.临时关闭
使用setenforce 0临时关闭SElinux安全系统,但重启后会失效

2.永久关闭
输入vi /etc/selinux/config进入SELinux的配置文件,将其中的SELINUX=enforcing改为SELINUX=disabled,并保存退出。
重启后,SELinux将永久关闭。(一定要记得重启

提示:可以使用getenforce获取 当前SELinux的状态,Enforcing为开启状态,Disabled为关闭状态

Nginx 出现 403 Forbidden 最终解决方法
09-30
403错误通常与服务器配置或权限设置不当有关,本文将详细介绍解决Nginx 403 Forbidden错误的几个步骤。 首先,需要检查的是Web服务器目录的权限设置。Web服务器需要有权限读取网站根目录下的文件和文件夹,如果权限...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
为解决这个问题,确保根目录下存在至少一个配置文件中列出的索引文件,或者更新`index`指令以匹配实际存在的文件。 二、权限问题 如果Nginx进程没有对Web目录拥有足够的读取和执行权限,也会导致403 Forbidden错误...
关于virtualBox中最小化安装CentOS7系统,更改httpd.conf中的DocumentRoot之后访问出现Forbidden的问题
TwinklingZ的专栏
02-14 1235
在Virtual Box中最小化安装CentOS7系统之后,为了将其搭建为服务器也安装了Apache服务器httpd,但在更改了httpd.conf配置文件中的DocumentRoot之后,在通过浏览器访问时,页面出现了Forbidden,为此便有了以下这边文章 1、确保配置文件正确 查看httpd.conf配置文件,确保没有任何出错,直接将原有DocumentRoot更改为我们自定义的目
CentOS7 安装的Nagios-4.2.x出现HTTP Warning/403 Forbidden 最终解决方法
weixin_34209851的博客
06-23 181
背景: 最近,接触到新公司的Nagios-4.2.x监控平台,但有个小小问题:CentOS7安装的apache-2.4.6,在nagios监控界面出现HTTP Warning/403 Forbidden警告。 此监控平台已经正常运行了两年多,就是HTTP警告未能消除,又因不是本人配置的,故在不影响业务正常运行的情况下,自己线下搭建了类似的操作系统+监控平台开始测试,模...
Centos中用apache建站出现403 forbidden的原因以及解决办法
入海数沙
01-02 1555
转自: http://blog.youkuaiyun.com/louxia001/article/details/7695900将自己的站(phpbb)Copy到/var/www/html下后,发现访问http://localhost/phpbb是 403错误,查了原因原来不是httpd.conf的配置问题,也不是phpbb的权限问题,而是CentosSelinux在搞鬼,所以索性把它关了 (还没用到过它)...
centos nginx 配置静态资源 浏览器访问出现 403 forbidden
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
12-20 1436
环境说明: 新装系统centos7 配置完成nginx,一切正常,浏览器可以访问成功 浏览器访问静态资源报403 forbidden错误 nginx配置访问静态资源配置网上太多此处略过 原因分析: 403 forbidden是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 查看nginx日志,路径:/var/log/nginx/error.log;打...
centos7 php 无法访问,centos,apache_centos7 Apache 网站出现403无法访问centos,apache,403-forbidden - phpStudy...
weixin_34378986的博客
03-25 513
centos7 Apache 网站出现403无法访问系统我使用的是centos7,安装Apache 2.4.x,并且还安装了vsftpd,配置了用户 xxx.com根目录 /var/virtual/xxx.com/public_html,用户目录 /var/virtual/xxx.comvsftpd当我设置 /var/virtual/xxx.com/public_html 的所有者为 Apach...
Linux的http404错误界面、HTTP服务配置、http负载均衡、ssl加密、不同域名访问、关于中文网站访问乱码的解决方案
KamRoseLee的博客
05-19 3017
http404错误界面编辑/etc/httpd/conf/httpd.conf文件 找到 #ErrorDocument 500 "The server made a boo boo." #ErrorDocument 404 /missing.html #ErrorDocument 404 "/cgi-bin/missing_handler.pl" #ErrorDocument 402 http:/...
Linux centos7 下安装 phpMyAdmin的教程
09-14
如果出现“Forbidden错误,可能是由于SELinux阻止了访问。查看SELinux状态: ``` getenforce ``` 如果是强制模式(enforcing),可以暂时设置为宽容模式: ``` setenforce 0 ``` 要永久禁用SELinux,修改...
【Nginx根目录更改】:紧急应对策略,根除403 Forbidden错误
[【Nginx根目录更改】:紧急应对策略,根除403 Forbidden错误](https://media.geeksforgeeks.org/wp-content/uploads/20231109104718/M2-4-min.png) # 摘要 Nginx作为一款高性能的Web服务器和反向代理服务器,广泛...
centOS7,vsftpd,更改默认目录后nginx访问失败,403forbidden解决
zyhlearnjava的博客
05-14 3224
博主环境centOS7,安装vsftpd后,浏览器访问,更改nginx默认目录后访问失败 修改了nginx配置: [root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf    server {         listen       80;         server_name  localhost;      
解决CentOS Linux Nginx 访问软件链目录报错403 Forbidden
hknaruto的专栏
03-02 1320
目录状态 lrwxrwxrwx. 1 yeqiang yeqiang 5 Mar 2 13:56 tt -> tt_v1 drwxrwxr-x. 2 yeqiang yeqiang 60 Mar 2 13:51 tt_v1 drwxrwxr-x. 2 yeqiang yeqiang 60 Mar 2 13:51 tt_v2 nginx配置 loca...
关于centos nginx访问403 forbidden 问题的解决
weixin_45439324的博客
11-10 1367
关于centos nginx访问403 forbidden 问题的解决 权限配置不正确 解决办法: 设置所有父目录为755权限,设置文件为644权限可以避免权限不正确 如果上面未解决问题 查看SELinux status /usr/sbin/sestatus -v # 开启状态 SELinux status: enabled 修改配置文件 # 修改...
Centos75 解决Nginx出现403 forbidden(13: Permission denied)
ajmkwbm1128的博客
11-14 592
Centos75新安装的vm,nginx出现403 forbidden 一般为SELinux设置为开启状态(enabled)的原因 切为root ,执行: sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 再重启 reboot 转载于:https://www.cnblogs.com/duck...
centOS7, nginx 403 forbidden
qq_38269333的博客
02-15 1094
centOS7 nginx 403 forbidden selinux
CentOS7下Apache服务器提示无权访问
spark_ljj的专栏
07-25 2522
一、问题描述 最近在CentOS配置apache服务器,配置好后修改apache主配置文件 /etc/httpd/conf/httpd.conf 将DocumentRoot修改为自己指定的目录,如/data/www 然后重启httpd服务,访问相应地址,提示如下: Forbidden You don't have permission to access XXX on this server 二、解决方法 一般情况下出现403禁止访问的问题,说明权限不足。解决方案如下: 1.查看文件权限,因为ww
centos7上搭建http服务器以及设置目录访问
weixin_34179762的博客
04-16 850
参考文献:http://www.jb51.net/article/137596.htm,原文摘抄如下,并根据具体需要作了相应的修改。 步骤: 1. 安装httpd服务 sudo yum install httpd Apache 的所有配置文件都位于/etc/httpd/conf 和/etc/httpd/conf.d 。网站的数据默认位于/var/www,...
Linux访问受限,访问Linux总是Forbidden
云淡风轻的博客
06-27 5282
有些人在按照要求一模一样照做之后,加上了所有的权限,可还是无法访问,仍然是各种forbidden,那么来这就对了,这是Linux防火墙的问题 确定之后,恭喜你已经成功了
树莓派3b实现普通打印机网络打印
jie_nian的博客
10-11 2597
安装软件 首先安装hplip和cups sudo apt-get update sudo apt-get install hplip sudo apt-get install cups 首先安装hplip和cups 安装完cups之后,配置用户,把pi用户加到lpadmin,如果是别的用户,记得更换用户名。若无此步骤,在cups页面中添加打印机会显示forbidden sudo usermod -a -G lpadmin pi 配置文件 安装完后需要修改配置文件/etc/cups/cupsd.c
在 Apache 配置中, DocumentRoot 指令用于指定网站根目录
最新发布
07-03
在 Apache 配置中,`DocumentRoot` 指令用于定义网站根目录,即存放静态文件(如 HTML、CSS、JS)的路径。以下是详细说明和常见用法: --- ### **1. 基本语法** ```apache DocumentRoot "/path/to/directory" ``` - 路径可以是绝对路径(如 `/var/www/html`)或相对路径(相对于 `ServerRoot`,但不推荐)。 - 需确保 Apache 进程用户(如 `www-data` 或 `apache`)有读取权限。 --- ### **2. 配置示例** #### **默认虚拟主机配置** ```apache <VirtualHost *:80> ServerName example.com DocumentRoot "/var/www/example.com/public_html" <Directory "/var/www/example.com/public_html"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> ``` - **`<Directory>` 块**: 用于设置根目录访问权限(如允许 `.htaccess` 覆盖配置 `AllowOverride All`)。 - **权限控制**: `Require all granted` 允许所有客户端访问,可替换为 `Require ip 192.168.1.0/24` 限制 IP。 --- ### **3. 常见问题与解决** #### **问题 1:403 Forbidden 错误** - **原因**: - 目录权限不足(Apache 用户无读取权限)。 - 未启用目录索引且无默认文件(如 `index.html`)。 - **解决**: ```bash sudo chown -R www-data:www-data /var/www/example.com/public_html sudo chmod -R 755 /var/www/example.com/public_html ``` #### **问题 2:路径别名冲突** - 若同时使用 `Alias` 或 `AliasMatch`,需确保路径不重叠。例如: ```apache Alias "/static" "/opt/static_files" DocumentRoot "/var/www/html" ``` 访问 `/static/logo.png` 会优先匹配 `Alias`,而非 `DocumentRoot`。 #### **问题 3:符号链接(Symlink)限制** - 默认情况下,Apache 可能禁止跟随符号链接。需在 `<Directory>` 中启用: ```apache Options +FollowSymLinks ``` --- ### **4. 高级用法** #### **多站点配置** 为不同域名指定不同根目录: ```apache <VirtualHost *:80> ServerName site1.com DocumentRoot "/var/www/site1" </VirtualHost> <VirtualHost *:80> ServerName site2.com DocumentRoot "/var/www/site2" </VirtualHost> ``` #### **动态内容集成** 结合 `mod_wsgi` 或 `mod_php` 时,`DocumentRoot` 通常指向应用根目录(如 Django 的 `public` 目录或 WordPress 的安装路径)。 --- ### **5. 安全建议** 1. **禁止目录列表**: 移除 `Indexes` 选项以防止敏感文件泄露: ```apache Options -Indexes ``` 2. **限制访问范围**: 使用 `<Directory>` 精确控制权限,避免开放整个根目录: ```apache <Directory "/var/www/html/private"> Require valid-user </Directory> ``` 3. **SELinux 上下文**(仅限 RHEL/CentOS): 确保目录标签正确: ```bash sudo chcon -R -t httpd_sys_content_t /var/www/html ``` --- ### **6. 验证配置** 1. **检查语法错误**: ```bash sudo apachectl configtest ``` 2. **重启服务**: ```bash sudo systemctl restart apache2 # Debian/Ubuntu sudo systemctl restart httpd # CentOS/RHEL ``` --- ### **总结** | 配置项 | 作用 | |-----------------|----------------------------------------------------------------------| | `DocumentRoot` | 定义网站根目录路径。 | | `<Directory>` | 控制目录的访问权限和选项(如 `FollowSymLinks`、`Indexes`)。 | | `Options` | 配置目录行为(如 `-Indexes` 禁用目录列表)。 | | `AllowOverride` | 是否允许 `.htaccess` 覆盖配置(`All` 或 `None`)。 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值