SELinux保护Linux系统安全的同时,也给服务配置带来了一些麻烦。开启Apache的虚拟主机以及用户目录功能后,除了主目录/var/www/html外,其他的文档目录一律是403 Forbidden。这就是SELinux的安全策略在作怪了。

解决办法有2种:
1、很简单,关闭SELinux对httpd的保护。进入:系统设置–>安全级别,选择SELinux,修改SELinux关于 HTTPD Service的安全策略(Disable SELinux protection for httpd daemon选项前面打勾)。
2、修改站点所在目录或文件的策略类型。SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件,因此把站点所在目录的策略类型改为httpd_sys_content_t 就可以了。设置目录的策略类型:# chcon -t httpd_sys_content_t /home/*/public_html,在/home/*/public_html目录下所有新建的子目录将继承他的策略类型。

Advertisements