| « Open die poorten! | Passphrase SSL certificate verwijderen » |
SELINUX uitschakelen
Vandaag een heb ik een server ingericht. Het was een kale installatie van CentOS 6.4. Apache erop, PHP erbij en Mysql. De demo pagina werd keurig getoond, maar zodra ik een file uit een andere document root probeerde te halen, bleven de permission denied errors:
Permission denied: access to /index.html denied
maar om mijn oren vliegen. Zoeken en zoeken dus: de document root was leesbaar voor de group Apache, de files ook (chmod 750 op de document root map en 644 op de files daarin.)
Uiteindelijk bleek de fout te liggen bij "selinux". Deze hardnekkige beveiliging heeft me in het verleden vaker parten gespeeld. Een ook toen heb ik gekozen om hem uit te schakelen:
setenforce 0
Weer inschakelen zou kunnen met
setenforce 1
Helaas zou na een reboot Security-Enhanced Linux weer actief zijn, dus het is ook nodig om de file /etc/sysconfig/selinux of /etc/selinux/config aan te passen en te zorgen dat de regel
SELINUX=disabled
aanwezig is
