Instalei o servidor web apache no meu Centos 7 e mod_sslo habilitei. Mas quando tento alterar a raiz do documento padrão para uma nova (por exemplo /home/user/public_html), ele me mostra uma 403 Forbiddenpágina. Acho que talvez seja por causa das permissões do diretório, mas não sei o que fazer com ele e como alterá-lo. O que eu deveria fazer agora? Qualquer ajuda é muito apreciada.
Responder1
Não coloque raízes de documentos nos diretórios iniciais dos usuários. Isso não é seguro por vários motivos, e o SELinux, por padrão, não permitirá que o servidor web leia arquivos nos diretórios pessoais do usuário. Use um diretório que o SELinux reconheça, como /srv/www, crie diretórios abaixo dele para cada host virtual e conceda a eles permissões e ACLs apropriadas para os usuários que devem acessar o conteúdo.
Se por algum motivo você não puder seguir as boas práticas e precisar que o servidor web leia o conteúdo dos diretórios iniciais do usuário, você poderá definir o httpd_read_user_contentbooleano.
setsebool -P httpd_read_user_content 1
Mas observe que, novamente por segurança, o SELinux nunca permitirá gravação em diretórios pessoais de usuários, portanto funções de aplicações web que esperam gravar conteúdo (por exemplo, uploads de usuários) não funcionarão. Em outro diretório, como /srv/www, os diretórios que devem ser graváveis podem receber o tipo httpd_sys_rw_content_t.