在LINUX 下构建Apache环境时需要特别注意selinux 这个 安全机制?? SELinux 安全机制的简介: 安全增强式 Security-Enhanced Linux(SELinux)是一个在内核中实践的强制访问控制(MAC)安全性机制。SELinux 首先在 CentOS 4 出现,并在 CentOS 5 和 6 获得重大改善。这些改善代表用 SELinux 解决问题的方法亦随着时间而改变
???? 默认情况下SELinux 是开启状态,管理所有用户的访问请求,当我们修改Apache 的默认路径时 就需要对路径的标签进行修改 命令为:
???
chcon -Rv --type=httpd_sys_content_t ?网站目录/
?
此时Apache 只能访问本地服务器,如果要访问远程服务器该怎么办呢?执行命令
???
setsebool -P httpd_can_network_connect=1
?
可以详细参考资料:
?????? http://wiki.centos.org/zh/HowTos/SELinux
?