Apache2与selinux冲突

kira·yamato · 发表于 2007-8-9 18:35:45

RT

SELINUX=permissive
SELINUXTYPE=targeted

配置文件里有意思的就这么两句，我相信这个问题N多人都会碰到了，大家都怎么解决的呀？关掉SELINUX？那就没有防火墙了，安全系数降低好多啊

ght0124 · 发表于 2007-8-9 21:11:35

检查 avc　message，查看 /var/log/messages文件，发现有类似以下内容的这样一段：

Dec 24 17:54:59 hostname kernel: audit(1098222899.827:0): avc:　\

denied　{ getattr } for　pid=19029 exe=/usr/sbin/httpd \

path=/var/www/html/about.html dev=dm-0 ino=373900 \

scontext=root:system_r:httpd_t tcontext=user_ubject_r:user_home_t \

tclass=file

是SELinux的新特性搞的鬼。把目录或文件设成了user_home_t类型，因此apache的进程没有权限，无法访问。针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。

解决办法：

很简单，把目录或文件的策略类型改成 httpd_sys_content_t 就可以了

# chcon -t httpd_sys_content_t 目录名或文件名

然后可以用 ls -laZ 命令查看文件目录的策略类型

kira·yamato · 发表于 2007-8-13 10:59:56

楼上正解，问题已经解决了，3Q

		自动登录	找回密码
密码			立即注册