1 2 345 6 / 6 页下一页

[Web] 让我无话可说的问题(apache) [复制链接]

luolh

丰衣足食

论坛徽章:: 0

31楼 [报告]

发表于 2005-07-19 20:12 |只看该作者

让我无话可说的问题(apache)

我也出现了这样的问题，我的也是redhat AS4,也是解压的tar包。到现在还没解决！郁闷！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luolh

丰衣足食

论坛徽章:: 0

32楼 [报告]

发表于 2005-07-19 20:25 |只看该作者

让我无话可说的问题(apache)

搜索了一下，很多人都遇到了这样的问题，可能是一个bug
http://mail-archives.apache.org/mod_mbox/httpd-bugs/200503.mbox/%3C200503180651.j2I6phbZ021160@ajax.apache.org%3E

You got "DocumentRoot must be a directory" error even it is really a
directory because of SELinux extensions. Run
system-config-securitylevel (or redhat-config-securitylevel) to
disable SELinux for httpd or give SELinux permissions to that
directory:
chcon -R -h -t httpd_sys_content_t /path/to/directory

More help at: http://fedora.redhat.com/docs/selinux-faq-fc3/index.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luolh

丰衣足食

论坛徽章:: 0

33楼 [报告]

发表于 2005-07-19 21:53 |只看该作者

让我无话可说的问题(apache)

解决了。

vi /etc/selinux/config
使SELINUX=disable
或/etc/seliux/targeted/booleans
httpd_enable_homedirs=1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

luolh

丰衣足食

论坛徽章:: 0

34楼 [报告]

发表于 2005-07-19 22:44 |只看该作者

让我无话可说的问题(apache)

增强安全性的Linux（SELinux）是美国安全部的一个研发项目，它的目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路，减轻恶意软件带来的灾难。

增强安全性的Linux（SELinux）是美国安全部的一个研发项目，它的目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路，减轻恶意软件带来的灾难。

普通的Linux 与SELinux相比较

普通的Linux系统的安全性是依赖内核的，这个依赖是通过setuid/setgid产生的。在传统的安全机制下，暴露了一些应用授权问题、配置问题或进程运行造成整个系统的安全问题。这些问题在现在的操作系统中都存在，这是由于他们的复杂性和与其它程序的互用性造成的。

SELinux只单单依赖于系统的内核和安全配置政策。一旦你正确配置了系统，不正常的应用程序配置或错误将只返回错误给用户的程序和它的系统后台程序。其它用户程序的安全性和他们的后台程序仍然可以正常运行，并保持着它们的安全系统结构。

用简单一点的话说就是：没有任何的程序配置错误可以造成整个系统的崩溃。

安装SELinux SELinux的内核、工具、程序/工具包，还有文档都可以到增强安全性的Linux网站上上下载你必须有一个已经存在的Linux系统来编译你的新内核，这样才能访问没有更改的系统补丁包。

开发者使用红帽Linux来测试目前的这个版本。这个Linux和目前的Linux应用程序非常兼容，并且它包含了一个考虑到安全问题的系统调用。

另外，你可以编译这个内核，使它在允许的状态下运行。这个模式允许审计安全配置政策，并决定安装用户应用程序和系统操作所需要的许可。你不需要重新安装系统，可以随时通过改变这个操作的模式来增强系统的功能。

为什么要使用SELinux? 最好的使用SELinux的原因就是，它可以增强访问控制来限制用户程序访问的最低权限。

其它好的改进是：

对内核对象和服务的访问控制对进程初始化、继承和程序执行的访问控制对文件系统、目录、文件和打开文件描述的访问控制对端口、信息和网络接口的访问控制。最后的思考 SELinux减少了防止系统崩溃所需要调整的用户和系统程序。你现在就可以使用补丁包升级Linux，使它符合你的计划需要。

因为SELinux目前仍然是一个开发项目，NSA并没有向用户推荐使用这个系统来保存比较重要的信息。但是，在去年，我曾经运行过SELinux，并没有遇到过任何的系统崩溃情况。

是否好用，由你自己测试、自己决定。它是免费的，而且非常好用！

例如： http://fedora.redhat.com/projects/selinux/ '

引用于：http://www.linuxfans.org/nuke/modules.php?name=News&file=article&op=view&sid=1961
贴出者为 jarson