2017年1月3日 星期二

Cent OS 7 SELinux enabled 時的資料夾設定

在學習程式的同時,也常常會接觸到一些主機上相關的設定,就像你可能想要把某個套件裝在你的 VM 裡或是神秘的環境裡面,在 CENT OS 7 當中有一些會常遇到的狀況,會讓你不知道為何不能執行套件,在這裡做個提醒

我這裡的環境是
CENT OS 7
SELinux 開啟

查看你的 SELinux  狀態

sestatus

你可能在主機裡的某個資料夾當中,上傳了一個套件資料夾


這時候,必須先把套件的資料夾擁有者、資料夾權限設定好

改擁有者 chown -R apache.apache
改權限 chmod -R 755 dokiwiki/ piwik/

提醒:你的權限要能修改才有作用

再來就是最重要的一個環節
因為我的 SELinux 是開啟的,所以要多做這件事情 (如果你的沒有開啟,你已經可以離開此頁面了)

那就先檢查檔案的 content type 長什麼樣子
執行

ll –Z /你的路徑/dokuwiki/

你會看到


如果紅色框裡的字,是長這樣 httpd_sys_content_t 就必須要做修改

chcon -R -h -t httpd_sys_script_rw_t /你的路徑/dokuwiki/

如此一來這個資料夾才可以被讀寫

--

另外再提醒一個有關 SELinux 的部份,使用

getsebool -a | grep httpd

可以列出有關 httpd 的 SELinux 設定有哪裡
其中要設定的是

開啟 db 連線
setsebool -P httpd_can_network_connect_db 1

有關 SELinux 的設定要多加小心,有出現錯誤警告或是必須要開啟的,再設定開啟,以免弄死自己,又害到別人

沒有留言:

張貼留言

Lumen 微框架建立筆記

依官方文件操作 根據 lumen 的官方文件說明,先決條件是 PHP >= 7.1.3 OpenSSL PHP Extension PDO PHP Extension Mbstring PHP Extension 當然 composer 也是...