apache su centos 5.6 mi dà le autorizzazioni negate errore

10

Sto eseguendo apache su centos 5.6 e ogni volta che provo a caricare uno script php in qualsiasi directory, diversa da / var / www / html (la directory root predefinita di apache) mi dà un errore negato permessi.

Tuttavia, quando controllo le autorizzazioni della mia nuova directory radice (/ var / www-dev) rispetto alla directory predefinita (/ var / www / html), corrispondono in modo identico. entrambi dicono: root: root 755

ho anche provato a cambiare la proprietà in apache: apache, e ho ancora avuto lo stesso errore

Ma quando cambio la configurazione di apache è la directory principale di default (/ var / www / html) tutto funziona.

Sto facendo qualcosa di sbagliato?

Queste sono le impostazioni che sto cambiando:

DocumentRoot "/var/www/html"

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

Nota: sto riavviando apache ogni volta che cambio la configurazione e le autorizzazioni di apache.

anche: ho anche REMI ed EPEL abilitati

php  centos  apache-2.2  configuration 
Koeder
fonte
SELinux è abilitato?
Bart De Vos,
@TiZon non ci credo. dovrebbe essere?
Koeder,
Puoi darci il messaggio esatto? Questa "autorizzazione negata" proviene dal file system o direttamente da apache (ad esempio da una direttiva Order)? E ci sono messaggi nel file error.log?
Raffael Luthiger,
E controlla se hai dei file .htaccess in quelle due sottodirectory.
Raffael Luthiger,
1
Grazie @TiZon! SELinux, è stato abilitato. Una volta disabilitato, modificando il file / etc / selinux / config, le mie app web sono state caricate in altri registi.
Koeder,

Risposte:

11

Di solito viene da Selinux che non dà accesso alla cartella. fare

ls -alZ /var/www/

e se la cartella html non ha il contesto system_u: object_r: httpd_sys_content_t, correggilo con chcon

chcon -v -R --type=httpd_sys_content_t /var/www/html

http://wiki.centos.org/HowTos/SELinux

Julien Vehent
fonte
Grazie @Julien Vehent! Ti premierò la risposta perché il tuo metodo mi consente di modificare le autorizzazioni SELinux su una cartella specifica piuttosto che disabilitare SELinux tutti insieme. Grazie mille. Questo ha funzionato! e mi ha salvato un mal di testa.
Koeder,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.