Apache修改了配置文件中的路径后,登录该地址网页出现问题 (其中介绍了selinux的域和安全上下文)...

最新推荐文章于 2020-10-31 20:13:35 发布
最新推荐文章于 2020-10-31 20:13:35 发布
阅读量208 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/liu1026/p/9724983.html
版权

默认的网站数据存放在: /var/www/html   

首页名称: index.html

Apache服务程序的主配置文件: /etc/httpd/conf/httpd.conf

(若是将  119  行的DocumentRoot参数修改为别的参数路径,再把在  123 行的 "/var/www" 修改为别的路径参数,重启服务后出现错误,(访问的是Apache默认页面)

Forbidden

You  don't   have  permission   to access  /index.html  on this server

原因是:该访问页面的行为是被禁止的,从这里我们需要了解一下SElinux,关闭SElinux就行"setenforce 0",但是在工作中最好不要关闭,下面介绍方法

 

SElinux全称为Security-Enhanced  Linux是一个强制访问控制的安全子系统。SElinux属于MAC强制访问(Nabdatory Access  Control)——既让系统中的各个服务进程都受到约束,仅能访问到所需的文件

SElinux有三种模式: 

                                  模式一:enforcing -  安全策略强制启动模式,将会拦截服务的不合法请求

                                  模式二: permissive - 遇到服务越权访问只会发出警告而不强制拦截

                                  模式三: disabled  -  对于越权的行为不警告,也不拦截

SElinux的配置文件 : /etc/selinux/config

 

SElinux的允许策略包括域和安全上下文:

SElinux域:对进程资源进行限制     (查看方式  ps  -Z)

SElinux安全上下文:对系统资源进行限制  (查看方式 ls  -Z)

使用" ls   -Z "命令检查下新旧网站数据目录的SElinux安全上下文有何不同

SElinux安全上下文是有冒号间隔的四个字段组成,以原始网站数据目录的安全上下文为例分析:

用户段:root表示root账户身份,user_u表示普通用户身份,system_u表示系统进程身份

角色段: obiect_r是文件目录角色,system_r是一般进程角色

类型段: 进程和文件都有一个类型用于限制存取权限

解决方法就是将网站目录"/home/wwwword"的安全上下文修改chesystem_u:object_r:httpd_sys_content_t:s0就行

semanage命令用于查询与修改SElinux的安全上下文

参数作用
-l查询
-a增加
-m修改
-d删除

restorecon命令用于恢复SElinux文件安全上下文

参数作用
-i忽略不存在的文件
-e排除目录
-R递归处理(针对目录使用)
-v显示详细的过程
-F强制恢复

 

修改网站数据目录的安全上下文:semanage  fcontext  -a  -t  httpd_sys_content_t   /home/wwwroot

修改网站数据的安全上下文: semanage  fcontext -a  -t  httpd_sys_content_t  /home/wwwroot/*   (*代表所有文件或目录)

restorecon    -RV   /home/wwwroot

转载于:https://www.cnblogs.com/liu1026/p/9724983.html

weixin_30886233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STM32晶振频率8M改12M
qq_41792456的博客
11-10 519
STM32晶振频率8M改12M 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
安全上下文
ly的博客
03-07 785
安全上下文 1.selinux的disable和enforcing,以及永久设定     mkdir /westos     touch /westos/file     vim /etc/vsftpd/vsftpd.conf         anon_root=/westos          lftp 172.25.254.119     ls之后无法查看到/westos
更改apache(2.2.17版本)默认文件路径引起的无权限访问问题的解决方法
lyd518的专栏
08-02 1293
在安装apache和php之后,正常没有更改apache的默认文件读取路径时。http://localhost正常,但是在conf文件修改httpd.conf配置文件时,将默认文件更改,重启apache却发现没有权限访问了。如下: Forbidden You don't
apache迁移到nginx遇到的几个问题的解决
kai.su
04-20 500
1、nginx下设置支持ssi 在apacheSSI(Server Side Includes),需要在Directory容器加入以下指令: Options +Includes AddType text/html .shtml AddOutputFilter INCLUDES .shtml 在nginx下设置ssi: 在server加入ssi on就可以了。 2、ngi...
Apache的部署一(安装部署 、基础信息 、修改端口 、更改默认发布文件更改默认发布目录
songyuchaoshi的博客
05-22 545
Apache的部署 (1).Apache简介 ApacheApache HTTP Server)是世界使用排名第一的开放源代码的Web服务器软件。可以理解为电脑上的一个应用程序。 简单地说它的作用就是将你的电脑变成一台服务器,让你的电脑开放特定的网络端口,用以接收来自网络上发送到这台机器的HTTP请求, 对请求的内容进行处理并作出相应的响应。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平...
mysql修改数据库默认路径无法启动问题的解决
12-16
在进行任何系统级别的配置更改时,都要检查和确认SELinux上下文是否正确,以避免出现权限问题导致的服务断。同时,了解如何使用`chcon`命令和其他相关工具来管理和调试SELinux策略,对于系统管理员来说是必备的...
RedHatLinux下配置管理Apache服务器[归纳].pdf
10-12
3. 使用`chcon`命令改变目录SELinux上下文,以便Apache可以正确地访问该目录。 4. 编辑`/etc/httpd/conf/httpd.conf`,启用UserDir模块,指定用户Web站点的目录(通常是`public_html`)。 5. 定义`<Directory>`...
SELinux环境下网络服务设置[整理].pdf
10-20
默认情况下,vsftpd不允许匿名用户写入文件,即使在`vsftpd.conf`配置文件启用了写权限。文件类型`public_content_t`被用于允许其他服务(如Apache、Samba、NFS)读取但不允许写入的目录文件。如果需要读写权限...
linux-Httpd服务配置过程.docx
最新发布
09-04
如果有必要,可以临时关闭SELinux,或者调整相应的安全上下文。 以上就是Linux环境Httpd服务的基本配置过程,涵盖了从安装到安全控制的多个方面。通过这些步骤,你可以有效地管理并提供多个网站服务,同时保障...
全面分析RHCE7(红帽认证工程师)考试题目之 ----WEB 服务器 篇
weixin_34214500的博客
11-16 749
HTTP服务基础 独立Web服务 Web通信基本概念 基于B/S 服务端提供网页 浏览器下载并显示网页 Hyper Text Markup Language (HTML)超文本标记语言 Hyper Text Transfer Protocol(http)超文本传输协议 RHEL7的Web服务 软件包:httpd 系...
浅谈SElinux及httpd服务打不开指定页面(显示httpd服务程序默认首页面)的问题
m0_46314654的博客
10-31 1513
先来做个实验 修改httpd网站数据保存目录【默认为/var/www/html 修改为 /home/wwwroot】1.建立目录,并创建首页文件 mkdir /home/wwwroot echo "BB" > /home/wwwroot/index.html 2.修改httpd主配置文件。 将119行DocumentRoot参数改为/home/wwwroot 将124行用于定义目录权限参数Directory 改为/home/wwwroot vim /etc/httpd/conf/httpd...
Linux下修改Apache目录问题
agoago_2009的专栏
06-03 5409
Linux下修改Apache目录问题:  1.直接修改/etc/httpd/conf/httpd.conf修改DocumentRoot和Directory处的路径、重启即可  2.但是修改之后,路径正确,目录权限改为755也产生问题:没有权限 (You don't have permission...)。  3.终极原因:Linux开启了SELinux,关闭即可:setenforce 1
Apache服务器配置默认首页文件名和网站路径
博客
07-13 3万+
默认首页的配置:      第一种:直接修改apache服务器的配置文件./conf/httpd.conf的DirectoryIndex,如:(项目web以index.php为首页)                          DirectoryIndex index.html index.php                         第二种:apache服务器的配置
Apache httpd启动不了
qq_42244304的博客
03-25 1825
当运行httpd.exe时,出现如下问题 原因是启动Apache会占用443端口,而443被其他程序占用了(如VMware),我们只需将Apache默认端口443改掉就行,网上搜了一下,说是更改Apache24\conf\extra\httpd-ssl.conf 文件的443端口,我试了下,并无卵用。 经过一番研究,在httpd.conf看到ssl_module引用的是httpd-ahssl....
文件目录安全上下文
weixin_34114823的博客
03-08 239
文件目录安全上下文(涉及一些文件系统) 当我们敲下命令发起一个进程去操作(读取,复制,修改,删除等)一个目录文件时,进程会根据我们的身份(目录的属主,属组,其他),对照目录文件的属主,属组和其他的权限去执行。只有我们拥有目录相应的权限,进程才能执行。进程在匹配时是有顺序的,当你是文件的属主,进程便不会去对照我们的属组身份。目录文件的权限详讲: 一、目录的权...
Linux系统CentOS 7修改httpd服务Apache网站目录/var/www/html
热门推荐
雨打芭蕉的博客
04-01 4万+
本文基于阿里云服务器CentOS7.4 讲述,如果文有错误或者不足,敬请在评论区指出昨天我写了一篇博客讲述CentOS 7安装部署httpd服务,在安装部署好httpd服务后,访问公网IP可以正常访问,默认Apache网站目录/var/www/html,如果我们要修改为自定义的目录路径怎么办呢?1、执行vim /etc/httpd/conf/httpd.conf指令键盘输入E,进人可编辑模式2...
安全上下文的认识
ZGGHUAN
05-16 4769
一、临时修改安全上下文在/mnt下建立一个文件,并将它移动到ftp目录下,在我们登陆时lftp时,没有westos文件在/var/ftp下建立一个文件
Apache更改DocumentRoot,或新增虚拟目录之后出现403错误的解决方法汇总详解(Linux)
Hanks-Wang的博客
10-09 6561
【一】关于本文  1. 本文讲述在Linux系统下编译安装Apache之后,自行更改DocumentRoot目录指向后,站点出现403错误,浏览器显示:Forbidden You don’t have permission to access / on this server.  2. 或者设置虚拟目录后的403错误。  3. Apache的httpd服务已经成功启动,一切看似正常,却显示无权限的
SELinux文件安全上下文与库程序调用
SELinux文件安全上下文可以在创建后通过`setfilecon(3)`, `lsetfilecon(3)`和`fsetfilecon(3)`这三个库函数进行更改。这些操作需要进程具备`relabelfrom`和`relabelto`权限,这些权限应由策略严格控制。策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值