主页 / server / 问题 / 396036
Accepted
DD.
Asked: 2012-06-07 03:35:15 +0800 CST

Apache httpd 权限

  • 772

我创建了一个目录

/xyz/www

具有以下权限:

-rw-r--r--. 1 myuser developers

我编辑了我的 http.conf:

DocumentRoot "/xyz/www/"
<Directory "/xyz/www/">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

我收到 403 错误:You don't have permission to access / on this server.

查看日志:

(13)Permission denied: Can't open directory for index: /xyz/www/

我试过递归地添加 777 权限,但仍然有同样的问题。

linux permissions httpd

6 个回答

  1. Best Answer

    您需要做的是复制/var/www/html 具有的相同安全上下文。去做这个:

    # ls -la --context /var/www/html
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t .
drwxr-xr-x root root system_u:object_r:httpd_sys_content_t ..
-rw-r--r-- root root user_u:object_r:httpd_sys_content_t index.html

    然后你必须将它设置为你想要的 DocumentRoot 如下:

    # chcon -R system_u:object_r:httpd_sys_content_t /xyz/www
    • 17

  2. 您的目标目录是 NTFS 还是 ext3 ?请使用检查目标目录的 SELinux 上下文

    ls -a --context /target/directory

    如果目标目录的上下文相似

    system_u:object_r:fusefs_t:s0

    使用

    setsebool -P httpd_use_fusefs on

    可能对您有用,因为它可能只是文件系统的布尔问题。请确认布尔值的安全方面,因为我不知道它们。

    SELinux 布尔值

    • 3

  3. 目录通常需要x进程访问其中文件的权限。使用您当前拥有的权限,您将能够进入ls目录但不能cd进入目录。由于该目录归您所有,因此 Apache 将以第三列的权限运行。

    尝试chmod +x /xyz/www

    如果仍有问题,请同时检查权限/xyz/

    • 2

  4. 我有同样的问题 -chcon命令修复了它。

    我正在创建一个安装服务器,并希望我的图像在/export/install/<image>文档根目录下有一个符号链接。我确信我的httpd.conf设置是正确的。

    目录和文件分别为755644apache用户可以遍历树,那是什么?

    我使用了与上面类似的命令,但使用了参考选项:

    % chcon -R --reference=/var/www/html /export

    本来可以关闭,selinux但我想学习如何忍受它。

    • 2

  5. 您还应该将<Directory /xyz/www>部分添加到 apache 配置中,例如

    Order allow,deny
Allow from all
    • 1

  6. http://wiki.centos.org/HowTos/SELinux

    “chcon”命令可用于更改文件或文件/目录的 SELinux 安全上下文,其方式类似于“chown”或“chmod”可用于更改文件的所有权或标准文件权限的方式。

    chcon -Rv --type=httpd_sys_content_t /xyz/www

    • 1

相关问题