Когато имате пуснат SELinux, той не разрешава да промените DocumentRoot на apache server-a. Така изглежда default директорията на apache-то след изпъленение на командата ls -aZ
1 2 3 4 5 6 | [Bashev@home www]$ ls -aZ drwxr-xr-x root root system_u:object_r:httpd_sys_script_exec_t cgi-bin drwxr-xr-x root root system_u:object_r:httpd_sys_content_t error drwxr-xr-x Bashev Bashev system_u:object_r:httpd_sys_content_t html drwxr-xr-x root root system_u:object_r:httpd_sys_content_t icons drwxr-xr-x root root system_u:object_r:httpd_sys_content_t manual |
а така всяка друга директория:
1 2 3 4 5 | [Bashev@home Documents]$ ls -aZ drwxrwxr-x Bashev Bashev user_u:object_r:file_t Academy -rw-rw-r-- Bashev Bashev user_u:object_r:file_t CalcIP.ods drwxrwxr-x Bashev Bashev user_u:object_r:file_t My eBooks drwxrwxr-x Bashev Bashev user_u:object_r:file_t My Photos |
Ако решите да промените DocumentRoot-a можете да забраните SELinux-a за httpd-то или да дадете необходимите превилегии на директорията която смятате да използвате.
1 | chcon -R system_u:object_r:httpd_sys_content_t dirname/ |
httpd_sys_script_ro_t – Права само за четене на файловете и директориите от този тип;
httpd_sys_script_ra_t – Като предишното с повече възможности за четене на файлове (възможни допълнителни типове);
httpd_sys_script_rw_t – Права за промяна и изтриване на файловете;
httpd_sys_content_t & httpd_sys_script_exec_t – Дава права за изпълнение на файловете.
No comments yet.