CentOS 5.3下架设LAMP时遇到SELinux权限问题

最新推荐文章于 2022-03-28 20:47:26 发布
最新推荐文章于 2022-03-28 20:47:26 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux学习 文章标签: centos apache user linux php system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niechunyang/article/details/5096957
版权

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.

 

最后在google上搜索,发现原来是SELinux的设置问题,而SELinux还一直没引起我的注意.

 

问题的处理如下(截录网友文章片断):

 

一开始我想来想去想不出为什么,但是给我感觉是权限的问题,用传统的Linux的思维方式来看,权限绝对没有问题。但是仔细一想,SELinux是不是会有其他安全的设定?

检查 avc message,查看 /var/log/messages文件,发现有类似以下内容的这样一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: /

denied { getattr } for pid=19029 exe=/usr/sbin/httpd /

path=/var/www/html/about.html dev=dm-0 ino=373900 /

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /

tclass=file

嘿嘿,问题找到了,果然是SELinux的新特性搞的鬼。我把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。

解决办法:

很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

使用root用户

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 命令查看文件目录的策略类型

 

niechunyang
关注
专栏目录
centos7 配置搭建 wordpress 博客
xiangfengl的专栏
10-31 1096
5.4 打开浏览器,访问http:///phpinfo.php,显示如下页面表示PHP安装成功。3.在入方向添加需要放行的端口。3.打开浏览器输入ECS服务器的公网IP,如果显示如下图的测试页面表示Apache服务安装成功。database_name_here为之前步骤中创建的数据库名称,本示例为wordpress。password_here为MySQL数据库的登录密码,本示例为NewPassWord1.。username_here为MySQL数据库的用户名,本示例为root。
基于LAMP环境源码安装Syslog 日志服务器
最新发布
m0_61922444的博客
05-23 2283
基于Linux/Apache/mysql/PHP的Syslog 日志收集服务器
CentOS 5.3架设LAMP遇到SELinux权限问题,导致无法打开页面
dusiliang的专栏
08-18 835
学习在CentOS 5.3架设LAMP,复制了一套PHP的源码到/var/www/html下,发现index.php权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.   最后在g
CentOS7(Linux)部署LAMP
三叠纪的博客
02-28 643
Step1.编译环境的准备 1.确定系统版本 输入命令 cat /etc/redhat-release 查看系统版本。 2.关闭防火墙 输入 systemctl status firewalld 命令查看当前防火墙的状态。 永久关闭防火墙,输入命令 systemctl disable firewalld 3.关闭SELinux 输入 getenf...
selinuxlamp问题解决
weixin_34319374的博客
01-13 102
今天在完善我之前写的LAMP做加速和优化,所有完成在启动httpd是提示如下: [root@localhost modules]# /etc/init.d/httpd restart Syntax error on line 232 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache...
selinux开启对lamp环境的影响
atzqtzq的博客
10-01 91
发生问题: 只能访问nginx默认的地址:/usr/share/nginx/html,如指定其他root目录,提示403或者404错误。 最后还设置了777权限也提示403错误,但切换root到nginx默认目录就可以。 http://bbs.csdn.net/topics/390722728/ 默认下selinux是开启的 查看SELinux状态: 1、/usr/sbin/sestatus...
hualinux2.4 环境搭建:centos8安装LAMP.pdf
05-06
由于某些自定义路径可能不符合SELinux规则,导致安装出现问题,所以通常建议在安装LAMP环境之前关闭SELinux。可以通过临关闭命令 `setenforce 0`,以及修改配置文件 `/etc/selinux/config` 来永久关闭,之后重启...
生产环境—LAMP网站服务器部署—超详细—理论+实验!!!
CSDN著名博主
08-31 2502
源码编译安装LAMP一、LAMP介绍二、Apache 简介三、Apache 的主要特点四、实验步骤4.1、搭建YUM仓库4.2、编译安装HTTP服务4.2.1、安装Apache所需软件4.3、安装MySql4.4、安装PHP环境 一、LAMP介绍         LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和 相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具 体包括 Linux 操作系统
CentOS7部署zabbix-4.0.2LTS+Grafana-7.3.7监控平台(一)
大江东去
02-27 466
zabbix-server端部署操作 一、系统环境 [root@localhost ~]# cat /etc/redhat-release [root@localhost ~]# uname -r 二、环境准备 2.1关闭防火墙 [root@localhost ~]# systemctl stop firewalld && systemctl disable firewalld [root@localhost ~]# systemctl status firewalld
SeLinux权限相关问题
weixin_43911199的博客
03-28 2385
SeLinux可以看成是Linux的安全机制;就是一个进程要访问资源,在访问资源之前先看这个进程是否有访问资源的权限。那么问题来了,怎样确定资源没有访问到是SeLinux权限问题呢? 方法一:1.刷机的版本是Eng 2. add shell 3. setenforce 0 4. 再验证,如果这个bug解决了,说明是是SeLinux权限问题 备注:刷机版本一定是Eng,如果userdebug版本,输入setenforce 0会 显示permission denied. setenforce 0这句话的意思是
关于安装lamp环境之后出现的问题的排查
qdujunjie的专栏
08-13 2123
在ubuntu安装apache,php之后,项目怎么访问都是internal error,无法打开 实在没有办法,想到apache看日志: /usr/local/apache2/logs# tail -f error_log  才发现: [Tue Aug 13 10:18:49 2013] [error] [client 127.0.0.1] PHP F
CentOS7.0 x86_64系统上构建php开发环境--Lamp(包括设置虚拟目录,添加SELinux对httpd的支持等知识)
pxy1991的专栏
07-27 2730
一.安装mysql,直接用yum安装即可,mysql在centos7.0版本中被mariadb替代了。 命令: yum install mysql-server mysql 安装好了,选择修改mysql默认的root用户的密码,启动mysql服务。 命令:         service mysqld start         二.安装apache,直接yum安装,与mysql安装方
Android SELinux配置
zxlworking1的专栏
03-06 2094
文章目录1.权限警告2.权限警告语法3.权限配置语法4.配置普通权限5.配置ioctl特殊权限6.配置新增节点权限 1.权限警告 最近在调试Android的selinux配置,主要出现了一下三种权限警告,在此记录一下 avc: denied { create } for pid=2984 comm=“test_app” path="/dev/socket" scontext=u:r:tes...
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4623
http://os.51cto.com/art/201204/332440.htm
CentOS7中Docker文件挂载,容器中的权限问题
pyzheng的专栏
09-10 2204
[url]http://www.linuxidc.com/Linux/2015-03/115124.htm[/url] 在CentOS7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是CentOS7中的安全模块selinux权限禁掉了,至少有以下三种方式解决挂载的目录没有权限问题: [colo...
centOS 权限问题-selinux小结:
mjlfto的博客
06-02 5432
注:本文图片来自鸟哥私房菜基础篇第四版截图, 在centOS7.x中经常遇到给足权限,但是进程依旧提示权限不够的问题,前几天用rsyslog管理远程日志的候就是这样,后来发现在cenOS7.x后系统还有一个selinux的进程在对进程读取文件的过程做权限监管,selinux是什么呢? [百度百科解释:]SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA...
如何在SELinux中为新的后台程序编写策略
最实用的Linux博客
11-05 2164
原贴:http://www.sep14.cn/selinux-policy-howto.html如何在SELinux中为新的后台程序编写策略writing new policy for a daemon in red hat selinux guide, 给出了一般的步骤或者说一种方法学,这里打算翻译一些这一段,算是一种自我回顾总结,也希望对从事类似工作的人有所帮助。另外,SEBSD虽
Linux开启SeLinux后的常见权限问题
hotlinhao的专栏
10-10 3476
一、首先说一下,如何临关闭和打开Selinux以及查看Selinux的状态 1、查看Selinux的状态 # /usr/sbin/sestatus -v  如果看到 SELinux status: enable 即为开启状态 当然也可以使用 #getenforce  命令查看 2、临关闭 setenforce 0  3、临开启 setenforce 1 如果要彻底关闭SeL
CentOS 5.3LAMP环境配置教程
"LinuxApache,MySQL,PHP安装与配置" 在Linux环境中,构建一个LAMPLinuxApache、MySQL、PHP)服务器是开发和部署Web...如果遇到问题,可以查阅相关文档,或者参考作者提供的博客和论坛资源,以便获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值