Я установил коробку CentOS 6.3 с lighttpd, php-fpm, и я могу обслуживать как статические файлы, так и файлы PHP с включенным SELinux, если я оставлю для домашнего каталога lighttpd значение по умолчанию (/ var / www / lighttpd).
Однако, если я изменю домашний каталог на что-нибудь еще, я получаю 403 запрещенных ошибки при попытке доступа к серверу (если у меня включен SELinux).
Если я отключу SELinux, альтернативный домашний каталог будет работать нормально, но я бы предпочел не отключать SELinux.
Я читал, что мне нужно запустить chcon -R -h -t httpd_sys_content_t / my_new_docroot, и это должно порадовать SELinux, но, к сожалению, когда я это сделаю, я получаю следующие ошибки:
изменение контекста безопасности /mnt/smbshare/files'
chcon: failed to get security context offiles ': операция не поддерживается
Я подозреваю, что это связано с тем, что я пытаюсь использовать chcon на общем ресурсе SMB, который смонтирован с помощью fstab.
Так что мне интересно, как еще я могу решить эту проблему (кроме полного отключения SELinux) - у любого гуру есть какие-то предложения для меня?
Спасибо Брэд
Похоже, вы используете общий ресурс Samba для хранения своего веб-контента. Если вы хотите, чтобы SELinux разрешал вашему веб-серверу читать файлы на общих ресурсах Samba, вам необходимо установить соответствующий логический. Например:
setsebool -P httpd_use_cifs 1