我已经设置了一个带有 lighttpd、php-fpm 的 CentOS 6.3 盒子,如果我将 lighttpd 主目录设置为默认值 (/var/www/lighttpd),我可以在启用 SELinux 的情况下为静态文件和 PHP 文件提供服务。
但是,如果我将主目录更改为其他目录,则在尝试访问服务器时会出现 403 禁止错误(如果我启用了 SELinux)。
如果我禁用 SELinux,另一个主目录可以正常工作——但我不想禁用 SELinux。
我读过我应该运行“chcon -R -h -t httpd_sys_content_t /my_new_docroot”,这应该会让 SELinux 开心,但不幸的是,当我这样做时,我收到以下错误:
更改文件的安全上下文/mnt/smbshare/files'
chcon: failed to get security context of:不支持操作
我怀疑这是因为我试图在使用 fstab 挂载的 SMB 共享上使用 chcon。
所以我想知道我还能如何解决这个问题(除了完全关闭 SELinux 之外)- 那里的任何专家对我有什么建议吗?
谢谢布拉德
您似乎在使用 Samba 共享来存储您的 Web 内容。如果您希望 SELinux 允许您的 Web 服务器读取 Samba 共享上的文件,您需要设置适当的布尔值。例如: