我使用lighttpd,php-fpm设置了一个CentOS 6.3盒子,如果我将lighttpd主目录设置为默认(/ var / www / lighttpd),我可以启用启用SELinux的静态文件和PHP文件。
但是,如果我将主目录更改为其他任何内容,当我尝试访问服务器时(如果启用了SELinux),则会出现403个禁止的错误。
如果我禁用SELinux另一个主目录工作正常 – 但我宁愿不必禁用SELinux。
我读过,我应该运行“chcon -R -h -t httpd_sys_content_t / my_new_docroot”,这应该使SELinux快乐,但不幸的是,当我这样做,我得到以下错误:
更改/mnt/smbshare/files' chcon: failed to get security context of文件的/mnt/smbshare/files' chcon: failed to get security context of :操作不受支持
我怀疑这是因为我试图在使用fstab挂载的SMB共享上使用chcon。
所以我想知道如何解决这个问题(除了closuresSELinux之外) – 那里的任何专家对我有什么build议?
感谢Brad
您似乎在使用Samba共享来存储您的网页内容。 如果您希望SELinux允许您的Web服务器读取Samba共享上的文件,则需要设置适当的布尔值 。 例如:
setsebool -P httpd_use_cifs 1