Atualmente estou aprendendo o SELinux. Eu estava seguindo as instruções do documento SELinux de RedHat . Eu realmente consegui depois de digitar os seguintes comandos:
mkdir /mywebsite
//add something to /mywebsite/index.html
semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"
restorecon -R -v /mywebsite //everythins worked well by then
Mas eu fiz algo mais depois:
chcon -R -t httpd_sys_content_t /mywebsite //I can't access index.html now, as expected
restorecon -R -v /mywebsite //Still can't access index.html!!
semanage fcontext -a -t httpd_sys_content_t "/mywebsite(/.*)?"
restorecon -R -v /mywebsite //didn't work, either
ls -dZ /mywebsite // unconfined_u:object_r:httpd_sys_content_t:s0
A mensagem de erro no firefox é:
Forbidden
You don't have permission to access /index.html on this server.
Estou faltando alguma coisa? Ou é um bug? Meu sistema operacional é o Fedora 20 com o Apache 2.4.7.
Meu erro. Isso não é culpa do SELinux. O tutorial sobre o chapéu vermelho não está completo. Também devemos adicionar o seguinte ao arquivo de configuração do httpd (para o apache httpd 2.4):
<Directory "/mywebsite">
AllowOverride None
# Allow open access:
Require all granted
</Directory>
Você pode clonar a configuração do diretório /var/www/html :
chcon -R --reference=/var/www/html /path/to/your/project