Как разрешить apache (httpd) обращаться к домашним каталогам пользователей

apache httpd chroot SElinux setsebool

Как разрешить apache $httpd$ обращаться к домашним каталогам пользователей

При переносе сайта edu.gkomega.ru на другую папку столкнулся с тем, что SELinux не дает работать сайту ни в какой другой папке, кроме /var/www/html

Это меня не устраивало, т.к. я хотел настроить chroot для ограниченного доступа по SFTP одного из мои коллег. В свою очередь chroot ни в какую не хотел работать с папкой /var/www/html.

В то-же время, он отлично работал в домашними каталогами.

Решение искал довольно долго - наткнулся здесь: http://forum.ixbt.com/topic.cgiid=76:9735

Эта команда разрешает апачу обращаться к домашним директориям:

# setsebool -P httpd_enable_homedirs 1

Пометить данную папку как объект разрешенный апачу

# chcon -R -t httpd_sys_content_t /home/www/sitename

После этого все заработало!

03.11.2016

Чтобы заработал sftp chroot надо дать команду:

echo 0 > /selinux/enforce

https://www.centos.org/forums/viewtopic.phpt=9009

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search