Apache2使用非默认DocumentRoot时出现HTTP 403 Forbidden错误，求解

fuowen20

UID: 14447
帖子: 40
积分: 92
在线时间: 2 小时

1^# fuowen20 发表于 2008-04-11 11:47

Apache2使用非默认DocumentRoot时出现HTTP 403 Forbidden错误，求解

个人在根目录下新建了目录myweb做测试，用于DocumentRoot，里面存放了在安装目录下的htdocs里的所有文件，我拷贝过去的，目录和文件权限为755，并且httpd_user_content_t（不过当前情况下我的SELinux关闭掉了，这个属性存在与否应该也就无所谓了），而且没有防火墙设置，/myweb/目录及其下所有文件组：所有者为nobody:nobody。

对httpd.conf我修改了以下几个参数：
DocumentRoot  "/myweb/"
User  nobody
Group nobody
DirectoryIndex  index.php index.html index.htm

基于以上设置重启了Apache服务器和系统都没法正常访问index.php或者index.html，错误消息如下：
Forbidden

You don't have permission to access / on this server.

Most  likely  causes:
This  website  requires  you  to  log  in.

   What  you  can  try:
      Go  back  to  the  previous  page.

      More  information

This  error  (HTTP  403  Forbidden)  means  that  this  program  was  able  to  connect  to  the  website,  but  it  does  not  have  permission  to  view  the  webpage.

请大侠们帮忙解决下此问题，谢谢！

fuowen20

UID: 14447
帖子: 40
积分: 92
在线时间: 2 小时

2^# fuowen20 发表于 2008-04-11 14:22

原来是httpd.conf文件中的权限访问控制设置不对，具体是以下这段：
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
其中的Deny from all应该设置成Allow from all，这是针对根目录/的一个设置，因为我的自定义目录是/myweb/。

另外，其他方面，
User、Group的设置其实不需要动，目录及文件权限的话，最简单的705即可。

关于SELinux的影响还在试验中，稍后奉上。。。。

fuowen20

UID: 14447
帖子: 40
积分: 92
在线时间: 2 小时

3^# fuowen20 发表于 2008-04-11 15:28

SELinux重新启用后也能访问站点

之前有用以下命令修改了文件夹安全属性：
chcon -R -t httpd_user_content_t /myweb/

ls -Z /myweb/
就可以看到文件夹及文件具备的属性如下：
drwx---r-x root root user_ubject_r:httpd_sys_content_t myweb

-rwx---r-x root root user_ubject_r:httpd_sys_content_t index.php
............