又一个Apache 403报错

baozhu52033

UID: 10956
帖子: 94
积分: 216
在线时间: 12 小时

1^# baozhu52033 发表于 2007-06-30 19:30

又一个Apache 403报错

Syster ver:Redhat Enterprise Linux Advanced Server 4

Apache服务器建立配置正常，测试页访问正常。建立个人主页，就报403的错误，在访问个人主页报错同时，服务器也会出来一大把信息。报错信息如下：
audit(11831847870.52:0): avc: denied { gettattr } for pid=3510 exe=/usr/sbin/httpd path=/home/testuser/public_html dev=sda2 ino=14630 scontext=root:syste_r:httpd_t tcontext=rootbject_r:user_home_t tclass=dir
audit(1183184870.527:0): avc: denied { getattr } for pid=3510 exe==/usr/sbin/httpd path=/home/testuser/public_html dev=sda2 ino=14630 scontext=root:syste_r:httpd_t tcontext=rootbject_r:user_home_t tclass=dir

请各位高手帮一下忙，不知道是哪里配置denied掉了，我防火墙已经关闭了。　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

2^# Roc.Ken 发表于 2007-06-30 20:03

编辑 /etc/selinux/config 把enabled 改成disabled
然后重启服务器或者执行# enforce 0　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

3^# Roc.Ken 发表于 2007-07-01 13:07

selinux对性能影响比较低，整体情况<10%
也可以在selinux的配置中完善相应的规则来解决这个问题　　　　　　

baozhu52033

UID: 10956
帖子: 94
积分: 216
在线时间: 12 小时

4^# baozhu52033 发表于 2007-07-01 13:38

果然,我改过来就可以了.. 非常感谢你..版主可以告诉我一下这是用来干嘛的么? 我是第一次用AS的企业版..以前都是用9.0,没存在过这个问题的.　　　　　　

Roc.Ken

UID: 11395
帖子: 173
积分: 397
在线时间: 1 天 17 小时

5^# Roc.Ken 发表于 2007-07-01 14:36

对啊，9.0系列的redhat没有这个机制，
selinux是redhat后续版本的一个基础安全框架，用于实现灵活的强制访问控制，参考这里
http://www.yeseek.com/data/2006/1115/article_3847.htm　　　　　　