apache 403 forbidden 錯誤解決方法

apache 403 forbidden 錯誤解決方法2008-08-25 15:33                                                            Selinux限制了通路。可以用

           # chcon -u system_u -t httpd_sys_content_t -R 目錄

           為http通路增權重限

問 題的解決的辦法是針對特定的目錄和檔案使用 chcon 來給檔案貼個标簽（這樣說應該還算合适吧，正式的說法應該是 security context）。先用 ls -Z 看能正常通路的位置的檔案和目錄的标簽，比如 /var/www 是 system_u:object_r:httpd_sys_content_t，然後使用

chcon -R -h -t httpd_sys_content_t

來貼标簽。-R 是遞歸，-h 不跟随符号連結。這樣 apache 應該就可以通路這個檔案和目錄了。vsftpd 的解決辦法也是類似的。

比如：

           [root@monitor cci]# ls -Z /var/www/

           drwxr-xr-x root      root      system_u:object_r:httpd_sys_script_exec_t cgi-bin

           drwxr-xr-x root      root      system_u:object_r:httpd_sys_content_t error

           drwxr-xr-x root      root      system_u:object_r:httpd_sys_content_t html

           drwxr-xr-x root      root      system_u:object_r:httpd_sys_content_t icons

           drwxr-xr-x root      root      system_u:object_r:httpd_sys_content_t manual

           drwxr-xr-x webalize root      system_u:object_r:httpd_sys_content_t usage

           [root@monitor cc]# ls -Z /var/www/html/

           drwxr-xr-x root      root      root:object_r:root_t              cc

           -rw-r--r-- root      root      root:object_r:httpd_sys_content_t phptest.php

           [root@monitor cacti]# chcon -R -h -t httpd_sys_content_t /var/www/html/cc/

本文轉自gaodi2002 51CTO部落格，原文連結:http://blog.51cto.com/gaodi2002/1618155