Промяна на DocumentRoot при включен SELinux

Когато имате пуснат SELinux, той не разрешава да промените DocumentRoot на apache server-a. Така изглежда default директорията на apache-то след изпъленение на командата ls -aZ

[Bashev@home www]$ ls -aZ
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_script_exec_t       cgi-bin
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           error
drwxr-xr-x  Bashev       Bashev               system_u:object_r:httpd_sys_content_t           html
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           icons
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           manual

а така всяка друга директория:

[Bashev@home Documents]$ ls -aZ
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               Academy
-rw-rw-r--  Bashev       Bashev       user_u:object_r:file_t               CalcIP.ods
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               My eBooks
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               My Photos

Ако решите да промените DocumentRoot-a можете да забраните SELinux-a за httpd-то или да дадете необходимите превилегии на директорията която смятате да използвате.

chcon -R system_u:object_r:httpd_sys_content_t  dirname/

httpd_sys_script_ro_t – Права само за четене на файловете и директориите от този тип;

httpd_sys_script_ra_t – Като предишното с повече възможности за четене на файлове (възможни допълнителни типове);

httpd_sys_script_rw_t – Права за промяна и изтриване на файловете;

httpd_sys_content_t & httpd_sys_script_exec_t – Дава права за изпълнение на файловете.

Write a Reply or Comment

Your email address will not be published.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.