Промяна на DocumentRoot при включен SELinux


Когато имате пуснат SELinux, той не разрешава да промените DocumentRoot на apache server-a. Така изглежда default директорията на apache-то след изпъленение на командата ls -aZ

[Bashev@home www]$ ls -aZ
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_script_exec_t       cgi-bin
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           error
drwxr-xr-x  Bashev       Bashev               system_u:object_r:httpd_sys_content_t           html
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           icons
drwxr-xr-x  root         root                 system_u:object_r:httpd_sys_content_t           manual

а така всяка друга директория:

[Bashev@home Documents]$ ls -aZ
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               Academy
-rw-rw-r--  Bashev       Bashev       user_u:object_r:file_t               CalcIP.ods
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               My eBooks
drwxrwxr-x  Bashev       Bashev       user_u:object_r:file_t               My Photos

Ако решите да промените DocumentRoot-a можете да забраните SELinux-a за httpd-то или да дадете необходимите превилегии на директорията която смятате да използвате.

chcon -R system_u:object_r:httpd_sys_content_t  dirname/

httpd_sys_script_ro_t – Права само за четене на файловете и директориите от този тип;

httpd_sys_script_ra_t – Като предишното с повече възможности за четене на файлове (възможни допълнителни типове);

httpd_sys_script_rw_t – Права за промяна и изтриване на файловете;

httpd_sys_content_t & httpd_sys_script_exec_t – Дава права за изпълнение на файловете.


Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.