CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
来源:互联网 发布:淘宝手机搜索排名规则 编辑:程序博客网 时间:2024/05/16 07:36
学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限访问,而手工新增一个简单的php文件可以正常访问,百思不得其解,可以确定的是文件目录的linux权限设定没问题,httpd配置也无问题.
最后在google上搜索,发现原来是SELinux的设置问题,而SELinux还一直没引起我的注意.
问题的处理如下(截录网友文章片断):
一开始我想来想去想不出为什么,但是给我感觉是权限的问题,用传统的Linux的思维方式来看,权限绝对没有问题。但是仔细一想,SELinux是不是会有其他安全的设定?
检查 avc message,查看 /var/log/messages文件,发现有类似以下内容的这样一段:
Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc: /
denied { getattr } for pid=19029 exe=/usr/sbin/httpd /
path=/var/www/html/about.html dev=dm-0 ino=373900 /
scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /
tclass=file
嘿嘿,问题找到了,果然是SELinux的新特性搞的鬼。我把目录或文件设成了user_home_t类型,因此apache的进程没有权限,无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。
解决办法:
很简单,把目录或文件的策略类型改成 httpd_sys_content_t 就可以了
使用root用户
# chcon -t httpd_sys_content_t 目录名或文件名
然后可以用 ls -laZ 命令查看文件目录的策略类型
原文链接:http://blog.csdn.net/niechunyang/article/details/5096957
- CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
- CentOS 5.3下架设LAMP时遇到SELinux权限问题
- 解决CentOS下无法发送邮件的问题 + selinux
- selinux 的设置导致vsftp权限问题(linux的ftp用户无法连接问题)
- CentOS下搭建LAMP环境及遇到的问题
- Android 中怎样查找SELinux导致的权限受限问题
- Centos下“无法打开并写入文件”问题
- 关于linux下myeclipse打开jsp页面遇到的问题
- calamari-client启动时遇到各种权限问题导致错误
- CentOS 7 在SELinux保护下安全打开端口
- CentOS下lamp环境搭建问题集
- 启用SELinux时遇到的问题
- 启用SELinux时遇到的问题
- SELinux 权限问题
- SELinux 权限问题
- 权限问题导致无法删除ftp文件
- Centos 安装SVN时遇到的权限问题
- 服务器架设:CentOS搭建LAMP详细教程
- Win32汇编——多线程
- 天书笔记(2)---使用C++开发内核程序
- mmap相关_20110818
- jquery selectors and functions
- 苹果iPhone 5应延迟至2012年发布的10大理由
- CentOS 5.3下架设LAMP时遇到SELinux权限问题,导致无法打开页面
- make[2]: *** [PreLink] 错误 126
- MFC制作不规则窗体
- 我来了
- [Oracle] Oracle外键列上是否需要索引?
- myeclips自动提示设置
- OGRE中的任意类型Any
- 终于揭开了makefile之神秘面纱。。。
- 邮件和邮件服务器