CentOS и httpd - ошибка 403 и SELinux

Итак, Вы установили httpd на CentOS, настроили его и готовы к работе. Положив некий сайт для теста в директорию /var/www/html Вы видите, что все открывается и работает, но сайтов у Вас будет, например, несколько и хранить Вы их хотите не в директории по-умолчанию, а в какой-то другой.

Итак, Вы создаете некую другую директорию, где сайты будут лежать, настраиваете соответствующие VirtualHost на сервере httpd и перезапускаете его. И что Вы видите? "403 - Access denied".

Перелопатив все, что только возможно, от банального chown и chmod (кстати, владельцем нужно ставить apache:apache) до настроек <Directory "/mydir"> и "Allow from all", успеха Вы так и не добиваетесь.


Почему?

Потому что по-умолчанию в CentOS включена такая штука, как SELinux. Что это я здесь разжевывать не буду. В двух словах - это система безопасности, которая не позволяет службам работать с тем, с чем им, по-умолчанию, работать не требуется. Так вот для хранения сайтов в CentOS и httpd по-умолчанию используется путь /var/www/html, и если сайты находятся где-то не там - то работать они не будут.


Решение.

Решения, на самом деле, даже четыре:

1) Хранить сайты все-таки в /var/www/html, создавая поддиректории для разных сайтов.


2) Выключить SELinux. Не рекомендуется, но возможно. Для этого выполняем:


после чего открываем файл /etc/sysconfig/selinux и меняем значение параметра "SELINUX=" на "disabled":

/etc/sysconfig/selinux:


3) Выключить SELinux только для Apache (httpd):

Выполняем:


4) Подойти грамотно - разрешить Apache работать с сайтами за пределами /var/www/html.

Сначала разрешим через политику SELinux демону Apache/httpd работать с сайтами, расположенными за пределами директории по-умолчанию:

И теперь установим нужные разрешения для директории, где у Вас будут лежать сайты (в этом примере: /mywww):

Если Apache требуется предоставить так-же права на запись

 

: