臨時關閉selinux
setenforce 0
永久關閉selinux
vi /etc/selinux/config
修改enforcing為disabled
情景一:
httpd修改網站文件目錄的時候,無法在另一台機子上面訪問該網站,原因就是因為selinux阻止了這個不安全的修改
假設我把網站目錄修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html為/home/www,有兩個地方是需要修改這個的,修改完成后,執行下列命令
semanage fcontext -a -t httpd_sys_content_t /home/www
semanage fcontext -a -t httpd_sys_content_t /home/www/*
restorecon -Rv /home/www
重啟服務器應該就可以了(如果不行就給/home/www加777權限)
其中fcontext大概是上下文的意思-a增加-t內容restorecon保存上下文修改-Rv遞歸保存
情景二:
httpd修改個人用戶主頁,在另一台機子上無法訪問
使用getsebool -a |grep http命令搜索關於http的設置,發現有httpd_enable_homedirs一項是處於關閉狀態,所以我們可以執行setsebool -P httpd_enable_homedirs=on命令