解决SELinux导致Apache无法访问文件

最新推荐文章于 2025-01-13 15:39:09 发布
最新推荐文章于 2025-01-13 15:39:09 发布
阅读量1.2k 收藏 1
点赞数 2
分类专栏: 经验积累 文章标签: SELinux Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sch0120/article/details/112853695
版权
当Apache在RHEL8服务器上显示'Forbidden'错误并提示SELinux Context不匹配时,通过分析SELinux日志确认问题。为避免影响其他服务,采取生成自定义模块政策的方法,使用`semanage`命令导入配置,从而解决Apache无法访问文件的故障。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

RHEL8服务器安装有Apache做文件访问用,数据卷是/dev/sdb挂载在/nfs下,要从网站访问的内容存在于/nfs/perf-insight/路径下,在Apache默认路径下设有同名软连接即/var/www/html/perf-insight/

访问网站提示“Forbidden”,查询错误日志/var/log/httpd/error_log提示如下:

[Tue Jan 19 16:38:25.344744 2021] [autoindex:error] [pid 6095:tid 139653503821568] (13)Permission denied: [client 10.72.12.63:46114] AH01275: Can't open directory for index: /var/www/html/perf-insight/

检查文件权限无误,检查SELinux Context不匹配:

# ls -lZd /var/www/html/perf-insight
lrwxrwxrwx. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 18 Dec 29 14:48 /var/www/html/perf-insight -> /nfs/perf-insight/
# ls -lZd /nfs/perf-insight
drwxrwxrwx. 5 root root unconfined_u:object_r:unlabeled_t:s0 54 Jan 19 17:22 /nfs/perf-insight

临时关闭SELinux网站可以正常访问,故此确定问题所在。

# setenforce 0
......
# setenforce 1

深入研究

检查SELinux日志:

# tail -n 3 /var/log/audit/audit.log | tee /tmp/audit
type=AVC msg=audit(1611062693.562:138): avc:  denied  {
    read } for  pid=1179 comm=</
最低0.47元/天 解锁文章
apache部分文件无法访问,因开启selinux导致
小江湖
09-10 793
通过网页无法访问,curl 报错。部分文件无法访问 [root@idc_yum ~]# curl http://127.0.0.1/centos/Packages/containerd.io-1.4.9-3.1.el7.x86_64.rpm <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head&gt
apache 遇到拒绝访问 可能是selinux造成
sandykun
05-04 431
                apache 遇到拒绝访问 可能是selinux造成,解决办法:                 vi /etc/selinux/config  
linux网页被安全限制,apache被限制解决方法
weixin_39982933的博客
05-14 255
apache被限制解决方法apache被限制解决方法日期:2014-05-16  浏览次数:20333 次apache被限制[Sat Oct 23 17:00:33 2010] [error] [client 172.18.85.230] (13)Permission denied: access to /test01/index.html denied[Sat Oct 23 17:00:33 2...
Selinux结合Apache使用
seward
10-11 1108
身份 角色 域(类型) 身份 角色 域 小明 男性 进去男厕所 小红 女性 进去女厕所 启用selinux  setup 修改配置文件 #vim /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 为了保证审计正常和某些图形管理工具正常,
apache遇上selinux
棋牌游戏
03-18 127
最常见的问题就是报无权限的错误,但是文件属性已经设为777还不行。那是因为selinux在起作用,查看apache的error_log可以看出来。 有三个办法可以解决: 1.直接禁止SELinux [code="java"] vi /etc/sysconfig/selinux SELINUX=enforcing --> SELINUX=disabled [/code] 2.不...
SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法
09-10
Linux环境中,安全增强型LinuxSELinux)是一种强制访问控制机制,用于强化系统的安全性。然而,有时这种强化的安全性可能会导致一些预期之外的问题,比如本文提到的"PHP连接MySQL异常Can't connect to MySQL ...
启用SELinuxApache服务异常的问题与解决
然而,对于不熟悉SELinux的用户来说,启用后可能会遇到服务功能受限的问题,比如文中提到的小张在启用SELinux后,Apache的httpd服务无法启动,网站无法访问。 要理解和解决这些问题,需要了解以下几点: 1. **基本...
在 CentOS 7 上安装 Apache Tomcat 后,如果无法访问 Tomcat的解决方案(完美解决
最新发布
qq_41278144的博客
01-13 422
在 CentOS 7 上安装 Apache Tomcat
导致SELinux警告的四个常见原因
01-09
本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。  原因一:出现标注错误  SELinux 的核心概念是标注,无论是文件系统、目录、文件文件启动描述符、端口、消息接口还是网络接口,所有的一切都...
SELinux/apache
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 503
source: http://fedoraproject.org/wiki/SELinux/apache httpd_selinux(8) httpd Selinux Policy documentation httpd_selinux(8) NAME httpd_selinux - Security Enhanced Linux Policy for the httpd
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4759
http://os.51cto.com/art/201204/332440.htm
linux设置文件为不可访问权限,Centos给文件设置了777权限仍不能访问解决方案
weixin_42494796的博客
05-15 2585
Centos给文件设置了777权限仍不能访问:开启了SELinux导致1.查看SELinux状态:/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态SELinux status: enabled##也可以用这个命令检查getenforce2.关闭SELinux:a.临时关闭(不用重启机器):setenf...
Nginx因Selinux服务导致无法远程访问
liushaoming
07-08 1816
本文暂且叫这个名吧,因为不是很理解 Selinux ,也许你有更好的办法请告知我! 一、问题现象 Nginx 启动后本机可以正常访问,使用Curl 命令可以获取默认 index.html,其他界面均不可访问。远程访问服务器时提示 400 bad request 信息,检查Nginx用户权限和端口都正常,iptables 未启动。 ? 1 2
Linux第十三课、网站服务程序Apache服务部署静态网站、SELinux安全子系统
shirunfa的博客
03-15 535
网站服务程序 1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。 想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图...
Linux操作系统安全:使用 Apache 服务部署静态网站了解SELinux
lm19770429的专栏
03-15 320
没有apache,先安装 yum install httpd
selinux安全策略导致APP不能读取文件
airgreen的博客
11-07 1280
由于项目的需要,我们开发的画册类APP需要读取几个G的数据,系统启动后只有此APP自动启动显示,APP不能退出,用户不能使用其他APP。直接在普通平板上安装显示是不能满足需求的。因此我们定制了小米2平板将APP连同几个G的数据打包到系统中。原来开发的时候是用小米1平板做调试开发的,但是后来换了小米2平板就发现画册不能正常显示。查找原因发现每次在读取关键文件时有以下的Log出现: type=140
Apache服务器报错信息,端口号等原因
小乔流水仁家的博客
09-09 2098
error.message 1 原因:windows端口转发,将本地8080端口监听到虚拟机的80端口 报错信息: Apache [Mon Sep 09 15:31:13.700225 2019] [autoindex:error] [pid 23551] [client 192.168.150.1:54301] AH01276: Cannot serve directory /var/...
Linux Apache服务不能访问文件解决方案
試毅-思伟_技术博客
03-13 1234
httpd服务url地址不能访问文件 请先关闭selinux再reboot重启 关闭selinux # vim /etc/selinux/config SELINUX更改为 SELINUX=disabled # reboot 重启后访问http地址ok
Linux http服务禁止访问
qq_41922018的博客
01-09 2189
CentOS8 启动httpd服务之后,http://localhost显示forbidden,You have no permission to access / on this server… 学习鸟哥的Linux私房菜,第22章,22.3.7基础服务管理,以Apache为例。 我的环境:CentOS8,核心是Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64 h...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值