Вам бонус- начислено 1 монета за дневную активность. Сейчас у вас 1 монета

CentOS и httpd - ошибка 403 и SELinux

Практика



Итак, Вы установили httpd на CentOS, настроили его и готовы к работе. Положив некий сайт для теста в директорию /var/www/html Вы видите, что все открывается и работает, но сайтов у Вас будет, например, несколько и хранить Вы их хотите не в директории по-умолчанию, а в какой-то другой.

Итак, Вы создаете некую другую директорию, где сайты будут лежать, настраиваете соответствующие VirtualHost на сервере httpd и перезапускаете его. И что Вы видите? "403 - Access denied".

Перелопатив все, что только возможно, от банального chown и chmod (кстати, владельцем нужно ставить apache:apache) до настроек <Directory "/mydir"> и "Allow from all", успеха Вы так и не добиваетесь.


Почему?

Потому что по-умолчанию в CentOS включена такая штука, как SELinux. Что это я здесь разжевывать не буду. В двух словах - это система безопасности, которая не позволяет службам работать с тем, с чем им, по-умолчанию, работать не требуется. Так вот для хранения сайтов в CentOS и httpd по-умолчанию используется путь /var/www/html, и если сайты находятся где-то не там - то работать они не будут.


Решение.

Решения, на самом деле, даже четыре:

1) Хранить сайты все-таки в /var/www/html, создавая поддиректории для разных сайтов.


2) Выключить SELinux. Не рекомендуется, но возможно. Для этого выполняем:

$ sudo setenforce 0

после чего открываем файл /etc/sysconfig/selinux и меняем значение параметра "SELINUX=" на "disabled":

/etc/sysconfig/selinux:
SELINUX=disabled
SELINUXTYPE=targeted
SETLOCALDEFS=0


3) Выключить SELinux только для Apache (httpd):

Выполняем:
$ sudo setsebool -P httpd_disable_trans off
$ sudo /etc/init.d/httpd restart


4) Подойти грамотно - разрешить Apache работать с сайтами за пределами /var/www/html.

Сначала разрешим через политику SELinux демону Apache/httpd работать с сайтами, расположенными за пределами директории по-умолчанию:
$ sudo setsebool -P httpd_enable_homedirs on

И теперь установим нужные разрешения для директории, где у Вас будут лежать сайты (в этом примере: /mywww):
$ sudo chcon -R -t httpd_sys_content_t /mywww


Если Apache требуется предоставить так-же права на запись

 

:

$ sudo chcon -R -t httpd_sys_rw_content_t /mywww
 
Актуально для: CentOS 6
создано: 2017-05-09
обновлено: 2021-03-13
384



Рейтиг 9 of 10. count vote: 2
Вы довольны ?:


Поделиться:

Найди готовое или заработай

С нашими удобными сервисами без комиссии*

Как это работает? | Узнать цену?

Найти исполнителя
$0 / весь год.
  • У вас есть задание, но нет времени его делать
  • Вы хотите найти профессионала для выплнения задания
  • Возможно примерение функции гаранта на сделку
  • Приорететная поддержка
  • идеально подходит для студентов, у которых нет времени для решения заданий
Готовое решение
$0 / весь год.
  • Вы можите продать(исполнителем) или купить(заказчиком) готовое решение
  • Вам предоставят готовое решение
  • Будет предоставлено в минимальные сроки т.к. задание уже готовое
  • Вы получите базовую гарантию 8 дней
  • Вы можете заработать на материалах
  • подходит как для студентов так и для преподавателей
Я исполнитель
$0 / весь год.
  • Вы профессионал своего дела
  • У вас есть опыт и желание зарабатывать
  • Вы хотите помочь в решении задач или написании работ
  • Возможно примерение функции гаранта на сделку
  • подходит для опытных студентов так и для преподавателей

Комментарии


Оставить комментарий
Если у вас есть какое-либо предложение, идея, благодарность или комментарий, не стесняйтесь писать. Мы очень ценим отзывы и рады услышать ваше мнение.
To reply

Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)

Термины: Выполнение скриптов на стороне сервера PHP (LAMP) NodeJS (Backend)