CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面

转载 2011年08月18日 19:40:20

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.

 

最后在google上搜索,发现原来是SELinux的设置问题,而SELinux还一直没引起我的注意.

 

问题的处理如下(截录网友文章片断):

 

一开始我想来想去想不出为什么,但是给我感觉是权限的问题,用传统的Linux的思维方式来看,权限绝对没有问题。但是仔细一想,SELinux是不是会有其他安全的设定?

检查 avc message,查看 /var/log/messages文件,发现有类似以下内容的这样一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: /

denied { getattr } for pid=19029 exe=/usr/sbin/httpd /

path=/var/www/html/about.html dev=dm-0 ino=373900 /

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /

tclass=file

嘿嘿,问题找到了,果然是SELinux的新特性搞的鬼。我把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。

解决办法:

很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

使用root用户

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 命令查看文件目录的策略类型


原文链接:http://blog.csdn.net/niechunyang/article/details/5096957


相关文章推荐

LAMP centos7中网页浏览遇到访问权限问题

之前测试单个php文件时,网页都能够正常浏览;然而今天下午却遇到了一个不是问题的问题。 要做一个项目,于是建立了相关的文件夹和文件,在网页上输入IP地址/文件夹名称,然后敲回车,遇到了Forbidd...

lamp开发过程中文件列表页面,文件夹无法显示出来的问题

在lamp 开发过程中,有时候会发现自己从双系统windows目录中复制过来的文件或是从网上下载的文件,存在在服务器目录下无法显示的问题。如下图所示: 我们在服务其的根目录下存在文件shop...

VM中CentOS 服务器配置,LAMP安装及无其它机器无法访问等问题。

在VM中安装好CentOS 服务器后, 配置网络,这里要特别的注意。 (1)文件 /etc/sysconfig/network 这个/etc/sysconfig/network文件是定义host...

Centos7基础环境配置(为普通用户添加root权限/更换yum源/关闭防火墙/系统SELinux设置)

为普通用户添加root权限普通用户的权限低得可怜,直接用root用户又危险,为普通用户添加root权限就显得很重要了。在这里用户为:yunge 切换到root用户 susu命令切换到root用户,否则...

启用SELinux时遇到的问题

一台CentOS5.7的机器,原来只是在公司内部访问,SELinux是禁用的状态,现需要搭建成FTP服务器并发布到外网上去,为了安全,启用SELinux。编辑/etc/selinux/config文件...

Android SeLinux权限问题和解决方法

1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源...

Android SELinux avc dennied权限问题解决方法

这篇文字本人原创于2015年,并作为原厂发布文档release,当时并未上传博客,估计已经被很多网友发表了。 1. 概述 SELinux是Google从android 5.0开始,强制...
  • tung214
  • tung214
  • 2017年05月25日 18:10
  • 1232

一个Apache访问权限问题(万恶的SELinux)

原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的...
  • ncafei
  • ncafei
  • 2016年11月13日 13:37
  • 1179

快速解决Android中的selinux权限问题

关于selinux的详细资料,请查阅http://blog.csdn.net/innost/article/details/19299937 在Android开发的过程中,遇到关于selinux相关的...
  • mike8825
  • mike8825
  • 2017年04月01日 13:53
  • 10837

apache访问/var/www之外的目录没权限的问题(万恶的SELinux)

前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其中一个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/rep...
  • bytxl
  • bytxl
  • 2012年06月17日 14:54
  • 1889
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
举报原因:
原因补充:

(最多只允许输入30个字)