He instalado el servidor web Apache en mi Centos 7 y mod_ssllo he habilitado. Pero cuando intento cambiar la raíz del documento predeterminada por una nueva (por ejemplo /home/user/public_html), me muestra una 403 Forbiddenpágina. Creo que tal vez sea por los permisos del directorio, pero no sé qué hacer con él ni cómo cambiarlo. ¿Qué debería hacer ahora? Cualquier ayuda es muy apreciada.
Respuesta1
No coloque raíces de documentos en los directorios personales de los usuarios. Esto no es seguro por diversas razones y SELinux, de forma predeterminada, no permitirá que el servidor web lea archivos en los directorios personales de los usuarios. Utilice un directorio que SELinux reconozca, como /srv/www, cree directorios debajo de ese para cada host virtual y otorgue los permisos y ACL adecuados para los usuarios que deben acceder al contenido.
Si por alguna razón no puede seguir las buenas prácticas y debe hacer que el servidor web lea el contenido de los directorios de inicio de los usuarios, puede configurar el httpd_read_user_contentvalor booleano.
setsebool -P httpd_read_user_content 1
Pero tenga en cuenta que, nuevamente por seguridad, SELinux nunca permitirá escribir en los directorios personales de los usuarios, por lo que las funciones de aplicaciones web que esperan escribir contenido (por ejemplo, cargas de usuarios) no funcionarán. En otro directorio como , por ejemplo /srv/www, a los directorios en los que se debe poder escribir se les puede dar el tipo httpd_sys_rw_content_t.