SELinux对网站目录权限控制的不当的问题

apache 报错

[Fri Jul 01 06:11:00 2016] [notice] SELinux policy enabled; httpd running as context unconfined_u:system_r:httpd_t:s0
[Fri Jul 01 06:11:00 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Fri Jul 01 06:11:01 2016] [notice] Digest: generating secret for digest authentication ...
[Fri Jul 01 06:11:01 2016] [notice] Digest: done

所以使用chcon更改SELinux权限以及显示结果如下：

<span style="color:#FF0000;">setenforce 0 #必须暂时停止SELinux，否则可能导致操作失败。 chcon -t httpd_sys_content_t -R /var/www/html/home_start/ #R参数是递归操作的意思</span>

经过修改就会发现SELinux的对应权限已经和其他目录相同了！都是httpd_sys_content_t。

[root@localhost html]# setenforce --help 
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ] 
[root@localhost html]# setenforce 0 
[root@localhost html]# cd 
[root@localhost ~]# ls /var/www/html/trunk/gz -Z 
……
drwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 gz 
……
[root@localhost ~]# chcon -t httpd_sys_content_t -R /var/www/html/gz/ 
[root@localhost ~]# ls /var/www/html/trunk/gz/ -Z 
……
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 authorize.php