CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面

转载 2011年08月18日 19:40:20

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.

 

最后在google上搜索,发现原来是SELinux的设置问题,而SELinux还一直没引起我的注意.

 

问题的处理如下(截录网友文章片断):

 

一开始我想来想去想不出为什么,但是给我感觉是权限的问题,用传统的Linux的思维方式来看,权限绝对没有问题。但是仔细一想,SELinux是不是会有其他安全的设定?

检查 avc message,查看 /var/log/messages文件,发现有类似以下内容的这样一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: /

denied { getattr } for pid=19029 exe=/usr/sbin/httpd /

path=/var/www/html/about.html dev=dm-0 ino=373900 /

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /

tclass=file

嘿嘿,问题找到了,果然是SELinux的新特性搞的鬼。我把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。

解决办法:

很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

使用root用户

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 命令查看文件目录的策略类型


原文链接:http://blog.csdn.net/niechunyang/article/details/5096957


centos中selinux功能及常用服务配置

SELinux: Secure Enhenced Linux 常用命令 获取selinux的当前状态: # getenforce 临时启用或禁用: # setenfoce 0|1...
  • reblue520
  • reblue520
  • 2016年03月08日 09:44
  • 3653

一个Apache访问权限问题(万恶的SELinux)

原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的...
  • ncafei
  • ncafei
  • 2016年11月13日 13:37
  • 1473

Android SeLinux权限问题和解决方法

1. 确认 seLinux导致权限问题 1.1 标志性log 格式: avc: denied  { 操作权限 }  for pid=7201 comm=“进程名”  scontext=u:r:源...
  • xiaoxiangyuhai
  • xiaoxiangyuhai
  • 2017年07月28日 17:44
  • 2430

centos 7 上配置SELinux允许nginx指定/home/www作为网站根目录

现象: 1 启动nginx成功,使用wget 127.0.0.1得到内容,但是提示是禁止访问(403); 2 查看/var/log/nginx/error.log,提示访问/home/www/l....
  • qidizi
  • qidizi
  • 2014年11月19日 23:19
  • 11916

centos下的samba共享文件在windows下打开没有权限

[global]    workgroup = WORKGROUP    server string = %h server (Samba, Ubuntu)    dns proxy = no ...
  • abcd1f2
  • abcd1f2
  • 2016年04月13日 18:22
  • 1447

Nginx 因 Selinux 服务导致无法远程访问

本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不...
  • johnnycode
  • johnnycode
  • 2014年12月15日 20:36
  • 5229

启用SELinux时遇到的问题

一台CentOS5.7的机器,原来只是在公司内部访问,SELinux是禁用的状态,现需要搭建成FTP服务器并发布到外网上去,为了安全,启用SELinux。编辑/etc/selinux/config文件...
  • sidely
  • sidely
  • 2014年11月05日 11:22
  • 465

centos7之lamp环境搭建

一、配置防火墙 CentOS 7.0默认使用的是firewall作为防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall...
  • Zph1234
  • Zph1234
  • 2016年04月26日 09:59
  • 8731

SELinux app权限配置

SELinux(或SEAndroid)将app划分为主要三种类型(根据user不同,也有其他的domain类型): 1)untrusted_app  第三方app,没有android平台签名,没有sy...
  • zhudaozhuan
  • zhudaozhuan
  • 2016年03月23日 17:49
  • 10612

centos 6.4 修改ssh默认端口22为其他端口详尽安全教程(包含SELinux,iptables设置)

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim /etc/ssh/sshd_config 找到#Port 2...
  • nsrainbow
  • nsrainbow
  • 2014年05月09日 10:04
  • 7242
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
举报原因:
原因补充:

(最多只允许输入30个字)