问一个 selinux 的问题,好几天啦!
我的document 是挂载的windows 的 fat 分区! /mnt/wind/www
我也 用过 chcon -R -t httpd_sys_content_t www
可是还是出现403 错误!
内容如下:
Forbidden
You don't have permission to access / on this server.
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.2.0 (Fedora) Server at jackie.thinkoop.com Port 80
/var/log/message下的出错信息如下:
message:
audit(1154832979.258:32): avc: denied { getattr } for pid=2449 comm="httpd" name="/" dev=hda5 ino=1 scontext=user_u:system_r:httpd_t:s0 tcontext=system_u
bject_r:dosfs_t:s0 tclass=dir
问题是不是出现在tcontext 那里呀,那个地方怎么改呀!
[ 本帖最后由 fengyun8972 于 2006-8-6 15:58 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
2.5.3. Filesystems and Extended Attributes
SELinux uses extended attributes to store security labels on each file. These extended attributes require the use of the ext2 or ext3 filesystems. The XFS filesystem is also known to work, but notably reiserfs is not compatible with these extended attributes.
为什么在fat上搞是自找麻烦呀!fat和其它的有什么不同吗?
不是说得很清楚吗,目录的安全上下文设置错误。不过在fat 上面搞,自找麻烦。
你看看rhel的文档,里面有详细的selinux关于apache的配置
谢谢啦,我试一下!可是怎么把结果给出的权限条目加入到你的selinux的target源代码中!
[ 本帖最后由 fengyun8972 于 2006-8-6 22:52 编辑 ]
使用cat /var/log/messege |audit2allow
audit2allow这个工具能根据日志出错的信息给出你需要添加哪条selinux的权限。
把结果给出的权限条目加入到你的selinux的target源代码中,重新make reload一下即可。
我还没说清楚吗,!
你的问题能不能说明清楚点