CentOS и httpd — ошибка 403 и SELinux

Итак, Вы установили httpd на CentOS, настроили его и готовы к работе. Положив некий сайт для теста в директорию /var/www/html Вы видите, что все открывается и работает, но сайтов у Вас будет, например, несколько и хранить Вы их хотите не в директории по-умолчанию, а в какой-то другой.

Итак, Вы создаете некую другую директорию, где сайты будут лежать, настраиваете соответствующие VirtualHost на сервере httpd и перезапускаете его. И что Вы видите? «403 — Access denied».

Перелопатив все, что только возможно, от банального chown и chmod (кстати, владельцем нужно ставить apache:apache) до настроек и «Allow from all», успеха Вы так и не добиваетесь.

Почему?

Потому что по-умолчанию в CentOS включена такая штука, как SELinux. Что это я здесь разжевывать не буду. В двух словах — это система безопасности, которая не позволяет службам работать с тем, с чем им, по-умолчанию, работать не требуется. Так вот для хранения сайтов в CentOS и httpd по-умолчанию используется путь /var/www/html, и если сайты находятся где-то не там — то работать они не будут.

Решение.

Решения, на самом деле, даже четыре:

1) Хранить сайты все-таки в /var/www/html, создавая поддиректории для разных сайтов.

2) Выключить SELinux. Не рекомендуется, но возможно. Для этого выполняем:

$ sudo setenforce 0

после чего открываем файл /etc/sysconfig/selinux и меняем значение параметра «SELINUX=» на «disabled»:

/etc/sysconfig/selinux:

SELINUX=disabled
 SELINUXTYPE=targeted
 SETLOCALDEFS=0

3) Выключить SELinux только для Apache (httpd):

Выполняем:

$ sudo setsebool -P httpd_disable_trans off
 $ sudo /etc/init.d/httpd restart

4) Подойти грамотно — разрешить Apache работать с сайтами за пределами /var/www/html.

Сначала разрешим через политику SELinux демону Apache/httpd работать с сайтами, расположенными за пределами директории по-умолчанию:

$ sudo setsebool -P httpd_enable_homedirs on

И теперь установим нужные разрешения для директории, где у Вас будут лежать сайты (в этом примере: /mywww):
$ sudo chcon -R -t httpd_sys_content_t /mywww
Если Apache требуется предоставить так-же права на запись:

$ sudo chcon -R -t httpd_sys_rw_content_t /mywww

Источник: http://how-it.ru/public/root/439-centos_i_httpd___oshibka_403_i_selinux.html

Запись опубликована в рубрике *CentOS. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не спамер This plugin created by Alexei91