我已经设置了一个带有 lighttpd、php-fpm 的 CentOS 6.3 盒,如果我将 lighttpd 主目录设置为默认值(/var/www/lighttpd),我可以在启用 SELinux 的情况下同时提供静态文件和 PHP 文件。
但是,如果我将主目录更改为其他任何目录,则当我尝试访问服务器时会出现 403 禁止错误(如果我启用了 SELinux)。
如果我禁用 SELinux,备用主目录仍能正常工作 - 但我不想禁用 SELinux。
我读到我应该运行“chcon -R -h -t httpd_sys_content_t /my_new_docroot”,这应该会让 SELinux 高兴,但不幸的是,当我这样做时,我收到以下错误:
更改文件的安全上下文/mnt/smbshare/files' chcon: failed to get security context of':操作不受支持
我怀疑这是因为我尝试在使用 fstab 安装的 SMB 共享上使用 chcon。
所以我想知道我还能如何解决这个问题(除了彻底关闭 SELinux)——有没有任何专家可以给我任何建议?
谢谢布拉德
答案1
您似乎正在使用 Samba 共享来存储您的 Web 内容。如果您希望 SELinux 允许您的 Web 服务器读取 Samba 共享上的文件,您需要设置适当的布尔值。 例如:
setsebool -P httpd_use_cifs 1