CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面

转载 2011年08月18日 19:40:20

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.

 

最后在google上搜索,发现原来是SELinux的设置问题,而SELinux还一直没引起我的注意.

 

问题的处理如下(截录网友文章片断):

 

一开始我想来想去想不出为什么,但是给我感觉是权限的问题,用传统的Linux的思维方式来看,权限绝对没有问题。但是仔细一想,SELinux是不是会有其他安全的设定?

检查 avc message,查看 /var/log/messages文件,发现有类似以下内容的这样一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: /

denied { getattr } for pid=19029 exe=/usr/sbin/httpd /

path=/var/www/html/about.html dev=dm-0 ino=373900 /

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /

tclass=file

嘿嘿,问题找到了,果然是SELinux的新特性搞的鬼。我把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。

解决办法:

很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

使用root用户

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 命令查看文件目录的策略类型


原文链接:http://blog.csdn.net/niechunyang/article/details/5096957


CentOS 5.3下架设LAMP时遇到SELinux权限问题

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的...
  • niechunyang
  • niechunyang
  • 2009-12-29 10:54:00
  • 1596

Nginx 因 Selinux 服务导致无法远程访问

本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不...
  • johnnycode
  • johnnycode
  • 2014-12-15 20:36:03
  • 5752

CentOS开启SELinux导致samba无法访问的解决办法

转载于:http://1381479.blog.51cto.com/1371479/417950 CentOS开启SELinux导致samba无法访问的解决办法 安装CentOS默认是开启S...
  • xing_____
  • xing_____
  • 2015-04-02 14:22:55
  • 1574

CentOS 7 在SELinux保护下安全打开端口

企业服务器安全运行必须有相关安全设置的保护,不可偷懒直接关闭保护措施。...
  • caoshiying
  • caoshiying
  • 2017-07-10 15:46:18
  • 886

一个Apache访问权限问题(万恶的SELinux)

原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的...
  • ncafei
  • ncafei
  • 2016-11-13 13:37:28
  • 1808

Centos6搭建LAMP+wordpress全过程

一.准备工作 一台服务器+机智的头脑 二 先装个apache吧0.0 [root@zhf ~]# yum -y install httpd # 开机自启动 [root@localhost ~]# c...
  • z924139546
  • z924139546
  • 2017-03-21 21:47:43
  • 809

centos7 修改selinux 开机导致 faild to load SELinux policy freezing 错误

centos7 修改selinux 开机导致 faild to load SELinux policy  freezing 错误 之前把selinux关闭了,这次想打开selinux,于是修改了...
  • zhang355
  • zhang355
  • 2015-09-09 00:33:58
  • 388

CentOS7 让Selinux允许新开的ssh端口

前提假定: 已经修改了ssh.config和sshd.config,把端口都设置好了 开始:GO firewall-cmd --add-port=8080/tcp firewa...
  • mr_hou
  • mr_hou
  • 2015-07-14 10:30:02
  • 2872

Ubuntu下使用Tasksel安装LAMP

一般来说,Ubuntu下安装LAMP套件,需要apt安装很多包(如apache2、php5等),来构成一个完整的LAMP系统。而使用tasksel的话,则能够通过一条语句直接搞定! Tasksel,...
  • liuruiqun
  • liuruiqun
  • 2015-11-17 22:28:38
  • 1195

centos 7.0 查看selinux状态|关闭|开启

centos 7.0 查看selinux状态|关闭|开启 Linux在安装好之后通常SELinux都是出于默认开启的状态,开启的情况下会导致一些服务的安装不成功。 在不需要的情况下完全可以关闭...
  • edide
  • edide
  • 2016-08-31 23:00:36
  • 1242
收藏助手
不良信息举报
您举报文章:CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
举报原因:
原因补充:

(最多只允许输入30个字)