关于selinux context和web访问
在 centos中,如果selinux级别为强制,某些web访问可能会出现403 forbidden的访问错误,selinux中会提示:“SELinux is preventing the httpd from using potentially mislabeled files ()。”按照提示restorecon -v不起作用。
SELinux引入了文件的Context概念,每个文件的属性中都包含着一个Context,而这个Context又包括了 User,Role,Range,Type四种类型。传统的Linux访问控制只会通过user/group/other来实现访问控制,而 SELinux却是通过文件的Context来控制访问的。
用ls -Z可以查看文件夹中的文件的context属性,通过查看可以得知被禁止访问的文件夹属性不为httpd_sys_content_t,所以禁止访问,通过命令改变context属性即可:
chcon -t httpd_sys_content_t ‘文件夹’ -R