CentOS 5.3下架设LAMP时碰到SELinux权限问题[服务器安全]

学习在CentOS 5.3下架设LAMP时,复制了一套PHP的源码到/var/www/html下,发现index.php无权限拜候,而手工新增一个简单的php文件可 以正常拜候,百思不得其解,可以肯定的是文件目录的linux权限设定没问题,httpd配置也无问题.

最后在谷歌上搜索,发现本来是SELinux的设置问题,而SELinux还一向没惹起我的注意.

问题的处理以下(截录网友文章片断):
一开始我想来想去想不出为什么,但是给我感受是权限的问题,用传统的Linux的思维方法来看,权限绝对没有问题.但是细心一想,SELinux是不是会有其他安全的设定?

查抄 avc　message,查看 /var/log/messages文件,发现有近似以下内容的这样一段:

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc:　/

denied　{ getattr } for　pid=19029 exe=/usr/sbin/httpd /

path=/var/www/html/about.html dev=dm-0 ino=373900 /

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t /

tclass=file

嘿嘿,问题找到了,公然是SELinux的新特点搞的鬼.我把目录或文件设成了user_home_t范例,因此apache的进程没有权限,无法 拜候.针对Apache的进程所利用的SELinux target policy规定了apache的进程只能拜候httpd_sys_content_t范例的目录或文件.

办理办法:

很简单,把目录或文件的战略范例改成 httpd_sys_content_t 便可以了

利用root用户

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 号令查看文件目录的战略范例 　　以上是“CentOS 5.3下架设LAMP时碰到SELinux权限问题[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：