Fedora 运行 Apache 的时候无法启动,提示日志错误
<p>Fedora 运行 Apache 的时候无法启动,提示日志错误。</p><p>错误信息为:</p>
<div class="code panel pdl conf-macro output-block" data-hasbody="true" data-macro-name="code">
<div class="codeContent panelContent pdl">
<pre class="syntaxhighlighter-pre" data-syntaxhighlighter-params="brush: java; gutter: false; theme: Eclipse" data-theme="Eclipse"># service httpd start
Starting httpd: (13)Permission denied: httpd: could not open error log file /home/vhosts/ossez/logs/error_log.
Unable to open logs</pre>
</div>
</div>
<p> </p>
<hr>
<p> </p>
<p>原因是 selinux 的问题。</p>
<p>什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意!</p>
<p>SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部发动的攻击反而没有这么严重。 那么什么是『员工资源误用』呢?举例来说,如果有个不是很懂系统的系统管理员为了自己配置的方便,将网页所在目录 /var/www/html/ 的权限配置为 drwxrwxrwx 时,你觉得会有什么事情发生?</p>
<p>现在我们知道所有的系统资源都是透过程序来进行存取的,那么 /var/www/html/ 如果配置为 777 , 代表所有程序均可对该目录存取,万一你真的有启动 WWW 服务器软件,那么该软件所触发的程序将可以写入该目录, 而该程序却是对整个 Internet 提供服务的!只要有心人接触到这支程序,而且该程序刚好又有提供使用者进行写入的功能, 那么外部的人很可能就会对你的系统写入些莫名其妙的东西!那可真是不得了!一个小小的 777 问题可是大大的!</p>
<p>为了控管这方面的权限与程序的问题,所以美国国家安全局就著手处理操作系统这方面的控管。 由於 Linux 是自由软件,程序码都是公开的,因此她们便使用 Linux 来作为研究的目标, 最后更将研究的结果整合到 Linux 核心里面去,那就是 SELinux 啦!所以说, SELinux 是整合到核心的一个模块喔! 更多的 SELinux 相关说明可以参考:</p>
<p>临时关闭selinux:</p>
<p>setenforce 0 ##设置SELinux 成为permissive模式<br>##setenforce 1 设置SELinux 成为enforcing模式</p>
<p>永久关闭:</p>
<p>修改/etc/selinux/config 文件</p>
<p>将 SELINUX=enforcing</p>
<p>改为 SELINUX=disabled</p>
<p>然后重启服务器。</p>
<p>https://www.cwiki.us/display/CWIKIKB/questions/62620004</p><br><br>
来源:https://www.cnblogs.com/huyuchengus/p/12920629.html
頁:
[1]