Что вам нужно сделать, так это скопировать тот же контекст безопасности / var / www / html. Для этого:
# ls -la --context /var/www/html
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t .
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t ..
-rw-r--r-- root root user_u:object_r:httpd_sys_content_t index.html
Затем вы должны установить желаемый DocumentRoot следующим образом:
# chcon -R system_u:object_r:httpd_sys_content_t /xyz/www
You should also add
section to apache config with something like
Order allow,deny
Allow from all
Directories normally require the x
permission for processes to access files within them. With the permissions you currently have, you would be able to ls
the directory but not cd
into it. Since the directory is owned by you, Apache will be running with the permissions of the third column.
Try chmod +x /xyz/www
.
If you still have problems, check the permissions on /xyz/
as well.
http://wiki.centos.org/HowTos/SELinux
Команда 'chcon' может использоваться для изменения контекста безопасности SELinux файл или файлы / каталоги аналогично тому, как 'chown' или 'chmod' может использоваться для изменения владельца или стандартных прав доступа к файлам файл.
chcon -Rv --type = httpd_sys_content_t / xyz / www
Ваш целевой каталог NTFS или ext3? Пожалуйста, проверьте контекст SELinux целевого каталога, используя
ls -a --context /target/directory
. Если контекст целевого каталога подобен
system_u:object_r:fusefs_t:s0
, использование
setsebool -P httpd_use_fusefs on
может сработать для вас, поскольку это может быть просто логическая проблема для файловой системы. Пожалуйста, подтвердите аспекты безопасности логических значений, поскольку я о них не знаю.
У меня была такая же проблема - ее исправила команда chcon
.
Я создавал сервер установки и хотел, чтобы мои образы находились в папке / export / install /
с символической ссылкой в корне документа. Я был уверен, что мои настройки httpd.conf
верны.
Каталоги и файлы были 755 и 644 соответственно, и пользователь apache мог перемещаться по дереву, так что это было?
Я использовал команда, аналогичная приведенной выше, но использовала опцию reference :
% chcon -R --reference=/var/www/html /export
Можно было просто отключить selinux
, но я хочу узнать, как с этим жить.