Httpd não pode acessar o arquivo mesmo depois de configurar httpd_sys_content_t

5

Atualmente estou aprendendo o SELinux. Eu estava seguindo as instruções do documento SELinux de RedHat . Eu realmente consegui depois de digitar os seguintes comandos:

mkdir /mywebsite  
//add something to /mywebsite/index.html  
semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"  
restorecon -R -v /mywebsite //everythins worked well by then

Mas eu fiz algo mais depois:

chcon -R -t httpd_sys_content_t /mywebsite  //I can't access index.html now, as expected

restorecon -R -v /mywebsite //Still can't access index.html!!  

semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"  
restorecon -R -v /mywebsite  //didn't work, either

ls -dZ /mywebsite // unconfined_u:object_r:httpd_sys_content_t:s0

A mensagem de erro no firefox é:

Forbidden

You don't have permission to access /index.html on this server. 

Estou faltando alguma coisa? Ou é um bug? Meu sistema operacional é o Fedora 20 com o Apache 2.4.7.

    
por duleshi 21.03.2014 / 11:47

2 respostas

2

Meu erro. Isso não é culpa do SELinux. O tutorial sobre o chapéu vermelho não está completo. Também devemos adicionar o seguinte ao arquivo de configuração do httpd (para o apache httpd 2.4):

<Directory "/mywebsite">
    AllowOverride None
    # Allow open access:
    Require all granted
</Directory>
    
por 24.03.2014 / 02:56
3

Você pode clonar a configuração do diretório /var/www/html :

chcon -R --reference=/var/www/html /path/to/your/project  
    
por 07.03.2016 / 13:33