Apache修改了配置文件中的路径后，登录该地址网页出现问题 (其中介绍了selinux的域和安全上下文)

默认的网站数据存放在： /var/www/html

首页名称： index.html

Apache服务程序的主配置文件： /etc/httpd/conf/httpd.conf

(若是将  119  行的DocumentRoot参数修改为别的参数路径，再把在  123 行的 "/var/www" 修改为别的路径参数，重启服务后出现错误，(访问的是Apache默认页面)

Forbidden

You  don't   have  permission   to access  /index.html  on this server

原因是：该访问页面的行为是被禁止的，从这里我们需要了解一下SElinux，关闭SElinux就行"setenforce 0"，但是在工作中最好不要关闭，下面介绍方法

SElinux全称为Security-Enhanced  Linux是一个强制访问控制的安全子系统。SElinux属于MAC强制访问(Nabdatory Access  Control)——既让系统中的各个服务进程都受到约束，仅能访问到所需的文件

SElinux有三种模式：

模式一：enforcing -  安全策略强制启动模式，将会拦截服务的不合法请求

模式二： permissive - 遇到服务越权访问只会发出警告而不强制拦截

模式三： disabled  -  对于越权的行为不警告，也不拦截

SElinux的配置文件 ： /etc/selinux/config

SElinux的允许策略包括域和安全上下文：

SElinux域：对进程资源进行限制     (查看方式  ps  -Z)

SElinux安全上下文：对系统资源进行限制  (查看方式 ls  -Z)

使用" ls   -Z "命令检查下新旧网站数据目录的SElinux安全上下文有何不同

SElinux安全上下文是有冒号间隔的四个字段组成，以原始网站数据目录的安全上下文为例分析：

用户段：root表示root账户身份，user_u表示普通用户身份，system_u表示系统进程身份

角色段： obiect_r是文件目录角色，system_r是一般进程角色

类型段： 进程和文件都有一个类型用于限制存取权限

解决方法就是将网站目录"/home/wwwword"的安全上下文修改chesystem_u:object_r:httpd_sys_content_t:s0就行

semanage命令用于查询与修改SElinux的安全上下文

参数	作用
-l	查询
-a	增加
-m	修改
-d	删除

restorecon命令用于恢复SElinux文件安全上下文

参数	作用
-i	忽略不存在的文件
-e	排除目录
-R	递归处理(针对目录使用)
-v	显示详细的过程
-F	强制恢复

修改网站数据目录的安全上下文：semanage  fcontext  -a  -t  httpd_sys_content_t   /home/wwwroot

修改网站数据的安全上下文： semanage  fcontext -a  -t  httpd_sys_content_t  /home/wwwroot/*   (*代表所有文件或目录)

restorecon    -RV   /home/wwwroot