Итак, Вы установили httpd на CentOS, настроили его и готовы к работе. Положив некий сайт для теста в директорию /var/www/html Вы видите, что все открывается и работает, но сайтов у Вас будет, например, несколько и хранить Вы их хотите не в директории по-умолчанию, а в какой-то другой.
Итак, Вы создаете некую другую директорию, где сайты будут лежать, настраиваете соответствующие VirtualHost на сервере httpd и перезапускаете его. И что Вы видите? «403 — Access denied».
Перелопатив все, что только возможно, от банального chown и chmod (кстати, владельцем нужно ставить apache:apache) до настроек
Почему?
Потому что по-умолчанию в CentOS включена такая штука, как SELinux. Что это я здесь разжевывать не буду. В двух словах — это система безопасности, которая не позволяет службам работать с тем, с чем им, по-умолчанию, работать не требуется. Так вот для хранения сайтов в CentOS и httpd по-умолчанию используется путь /var/www/html, и если сайты находятся где-то не там — то работать они не будут.
Решение.
Решения, на самом деле, даже четыре:
1) Хранить сайты все-таки в /var/www/html, создавая поддиректории для разных сайтов.
2) Выключить SELinux. Не рекомендуется, но возможно. Для этого выполняем:
$ sudo setenforce 0
после чего открываем файл /etc/sysconfig/selinux и меняем значение параметра «SELINUX=» на «disabled»:
/etc/sysconfig/selinux:
SELINUX=disabled SELINUXTYPE=targeted SETLOCALDEFS=0
3) Выключить SELinux только для Apache (httpd):
Выполняем:
$ sudo setsebool -P httpd_disable_trans off $ sudo /etc/init.d/httpd restart
4) Подойти грамотно — разрешить Apache работать с сайтами за пределами /var/www/html.
Сначала разрешим через политику SELinux демону Apache/httpd работать с сайтами, расположенными за пределами директории по-умолчанию:
$ sudo setsebool -P httpd_enable_homedirs on
И теперь установим нужные разрешения для директории, где у Вас будут лежать сайты (в этом примере: /mywww):
$ sudo chcon -R -t httpd_sys_content_t /mywww
Если Apache требуется предоставить так-же права на запись:
$ sudo chcon -R -t httpd_sys_rw_content_t /mywww
Источник: http://how-it.ru/public/root/439-centos_i_httpd___oshibka_403_i_selinux.html