默认的网站数据存放在: /var/www/html

首页名称: index.html

Apache服务程序的主配置文件: /etc/httpd/conf/httpd.conf

(若是将  119  行的DocumentRoot参数修改为别的参数路径,再把在  123 行的 "/var/www" 修改为别的路径参数,重启服务后出现错误,(访问的是Apache默认页面)

Forbidden

You  don't   have  permission   to access  /index.html  on this server

原因是:该访问页面的行为是被禁止的,从这里我们需要了解一下SElinux,关闭SElinux就行"setenforce 0",但是在工作中最好不要关闭,下面介绍方法

SElinux全称为Security-Enhanced  Linux是一个强制访问控制的安全子系统。SElinux属于MAC强制访问(Nabdatory Access  Control)——既让系统中的各个服务进程都受到约束,仅能访问到所需的文件

SElinux有三种模式:

模式一:enforcing -  安全策略强制启动模式,将会拦截服务的不合法请求

模式二: permissive - 遇到服务越权访问只会发出警告而不强制拦截

模式三: disabled  -  对于越权的行为不警告,也不拦截

SElinux的配置文件 : /etc/selinux/config

SElinux的允许策略包括域和安全上下文:

SElinux域:对进程资源进行限制     (查看方式  ps  -Z)

SElinux安全上下文:对系统资源进行限制  (查看方式 ls  -Z)

使用" ls   -Z "命令检查下新旧网站数据目录的SElinux安全上下文有何不同

SElinux安全上下文是有冒号间隔的四个字段组成,以原始网站数据目录的安全上下文为例分析:

用户段:root表示root账户身份,user_u表示普通用户身份,system_u表示系统进程身份

角色段: obiect_r是文件目录角色,system_r是一般进程角色

类型段: 进程和文件都有一个类型用于限制存取权限

解决方法就是将网站目录"/home/wwwword"的安全上下文修改chesystem_u:object_r:httpd_sys_content_t:s0就行

semanage命令用于查询与修改SElinux的安全上下文

参数 作用
-l 查询
-a 增加
-m 修改
-d 删除

restorecon命令用于恢复SElinux文件安全上下文

参数 作用
-i 忽略不存在的文件
-e 排除目录
-R 递归处理(针对目录使用)
-v 显示详细的过程
-F 强制恢复

修改网站数据目录的安全上下文:semanage  fcontext  -a  -t  httpd_sys_content_t   /home/wwwroot

修改网站数据的安全上下文: semanage  fcontext -a  -t  httpd_sys_content_t  /home/wwwroot/*   (*代表所有文件或目录)

restorecon    -RV   /home/wwwroot

Apache修改了配置文件中的路径后,登录该地址网页出现问题 (其中介绍了selinux的域和安全上下文)的更多相关文章

  1. IDEA修改jar包中class文件后重新生成jar包

    一.背景 最新想要修改rebeyond大佬的冰蝎项目,特地去网上搜索如何修改jar包中的源码再替换回去的方法,但由于现在的一些文章写的太烂,导致走了很多弯路,因此写下这篇快速使用IDEA修改源码并替换 ...

  2. apache AllowEncodedSlashes 允许URL中对路径分隔符进行编码

    2013年11月29日 10:35:32 情景: 你想通过在当前的URL中记录来源页面的URL,以便处理完请求后再跳转回来源页: http://www.example1.com/refer/http: ...

  3. apache使用.htaccess文件中RewriteRule重定向后,URL中的加号无法解析

    今天在使用.htaccess做伪静态的时候,发生一件怪事,URL里存在C++时会有问题,在处理C++这个词的时候,无论如何,$_GET都得不到++,只能得到C空格. 一开始我以为是没用urlencod ...

  4. javaWeb项目中的路径格式 请求url地址 客户端路径 服务端路径 url-pattern 路径 获取资源路径 地址 url

    javaweb项目中有很多场景的路径客户端的POST/GET请求,服务器的请求转发,资源获取需要设置路径等这些路径表达的含义都有不同,所以想要更好的书写规范有用的路径代码 需要对路径有一个清晰地认知 ...

  5. 复制vmware中的centos后无法上网问题

    复制vmware中的centos后无法上网问题 查看IP命令 ip addr 网卡信息 eth1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 使用的是e ...

  6. javaWeb中的/路径问题

    在写javaweb的时候,在写路径的时候,/有时候表示站点根目录,有时候表示当前web应用根目录,究竟如何区分呢? 首先,我们建议开发的时候,跳转之类的都是用绝对路径(注意:不是物理路径),而不是使用 ...

  7. Windows环境下redis 配置文件中设置的密码无效

    当我们安装了redis服务后,发现在其配置文件redis.windows.conf(或redis.conf)设置了密码:requirepass ****** 但是打开redis-cli.exe后输入命 ...

  8. AWS中国EC2 公网IP登录免pemKEY修改shh 配置文件

    个人使用记录 1:KEY 授权 chmod 400 VPN.pem 2:连接 ssh -i "VPN.pem" ubuntu@ec2-54-183-119-93.us-west-1 ...

  9. MySQL在windows系统中修改datadir路径后无法启动问题,报错1067

    windows server2008下如何更改MySQL数据库的目录的帖子已经很多了,这里简单介绍一个步骤,如果不成功请先查看其它帖子. 更改默认的mysql数据库目录 将 C:\Documents ...

随机推荐

  1. Spring之强制修改某个方法的行为(Arbitrary method replacement)

      A less commonly useful form of method injection than Lookup Method Injection is the ability to rep ...

  2. 如何用IDEA http://localhost:8080/不带上项目名访问

    IDEA TOMCAT设置中把这里的项目名去掉即可

  3. Scala学习之路 (一)Scala的安装

    1.Scala下载 版本选择,看spark官网 http://spark.apache.org/docs/latest/ spark2.3.0版本是用2.11版本的Scala进行开发的,所以此处下载S ...

  4. linux内核中socket的创建过程源码分析(详细分析)

    1三个相关数据结构. 关于socket的创建,首先需要分析socket这个结构体,这是整个的核心. 104 struct socket { 105         socket_state       ...

  5. ASP.NET Response 下载文件

    private void DownLoad(string fileName, string path) { FileInfo fi = new FileInfo(path); if (fi.Exist ...

  6. Android 网络请求超时处理方案

    以用户登录为例介绍用户访问网络时的请求超时处理的两种方法: 1)使用android提供的工具类AsyncTask类,此类提供了一个AsyncTask.execute().get(timeout, un ...

  7. day05今日学习总结:字符串类型

    昨日学习复习: 数据类型: 有序.无序 有序:可以根据索引查找的数据 可变不可变 可变:在值变的情况下,id不变,证明原值是在改变的 不可变:在值变的情况下,id也跟着变,证明不是在改原值. 今日学习 ...

  8. DRUPAL7 : 安装中文版本时遇到的问题

    http://yeenav.com是基于Drupal 7+汉化资源 搭建. 期间遇到一些麻烦, 做个记录. 首先把语言包drupal-7.0.zh-hans.po 放在htdocs/drupal-7. ...

  9. odoo权限

    ir.model.access.csv文件这里注意,用户和经理的写法 id,name,model_id:id,group_id:id,perm_read,perm_write,perm_create, ...

  10. 自定义CCNode

    对Touch事件的获取与处理可以使用CCLayer, CCMenuItem等,但是如果我们需要一个虚拟按键或者需要对特定精灵进行拖动等等,我们就需要自定义Touch类. 自定义Touch事件处理类重要 ...