ns1.hanserver.net 211.239.160.200 ns2.hanserver.net 211.115.218.45
2자 이상63자 이하로 영문자, 숫자, 하이픈(-)만 사용할 수 있습니다.
(대, 소문자 구분없음)
아이디
비밀번호
공지사항
입금정보안내
세금계산서 신청
FAQ (자주하는 질문)
서버활용팁
IDC 방문예약
운영자에게


Home : 고객지원센터 > 서버활용 팁
 
전체
제목 아파치 (13)Permission denied: access to / denied 2014.08.05  2,132 
자료 Linux 웹서버
/var/www 경로외에 퍼미션 에러가 날때

이 경우 SELinux 정책으로 인한 문제이므로, 아래와 같이 확인한다.

[root@ns httpd]#  sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted

[root@ns httpd]#  setenforce 0

[root@ns httpd]#  service httpd start
Starting httpd: 
                                                           [  OK  ]

[root@ns httpd]# setenforce 0
[root@ns httpd]# service httpd restart
Stopping httpd: [  OK  ]
Starting httpd: [  OK  ]
[root@ns httpd]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          disabled
Policy version:                 24
Policy from config file:        targeted
 
$ setenforce 1

위와 같이 정상적으로 실행된 상태에서,
php 페이지 호출하는 403 fobidden이 발생하고, 아래와 같은 오류가 발생하는 경우는...

[error] (13)Permission denied: access to /wordpress/wp-admin/install.php

$ getsebool -a | grep httpd
allow_httpd_anon_write --> off
allow_httpd_mod_auth_ntlm_winbind --> off
allow_httpd_mod_auth_pam --> off
allow_httpd_sys_script_anon_write --> off
httpd_builtin_scripting --> on
httpd_can_check_spam --> off
httpd_can_network_connect --> off
httpd_can_network_connect_cobbler --> off
httpd_can_network_connect_db --> off
httpd_can_network_memcache --> on
httpd_can_network_relay --> off
httpd_can_sendmail --> off
httpd_dbus_avahi --> on
httpd_enable_cgi --> on
httpd_enable_ftp_server --> off
httpd_enable_homedirs --> off
httpd_execmem --> off
httpd_manage_ipa --> off
httpd_read_user_content --> off
httpd_setrlimit --> off
httpd_ssi_exec --> off
httpd_tmp_exec --> off
httpd_tty_comm --> on
httpd_unified --> on
httpd_use_cifs --> off
httpd_use_gpg --> off
httpd_use_nfs --> off
httpd_use_openstack --> off

표시된 넘들을 on으로 설정해 준다.

[root@ns httpd]# setsebool -P httpd_can_network_connect_db on
[root@ns httpd]#  setsebool -P httpd_enable_homedirs on

httpd_can_network_connect_db는 http 호출시 db 접속을 허용하는 것이고,
httpd_enable_homedirs은 http 호출시 home dir 접근을 허용한다.

httpd를 재시작해준다.
[root@ns httpd]#  service httpd restart


                       
회사소개   :   개인정보보호정책   :   고객지원센터   :   회원가입   :   찾아오시는길   :   사이트맵
OFFICE : (우: 463-828) 경기도 성남시 분당구 장미로 36 HOSTWAY IDC 3층 B-3호
IDC CENTER : (우: 463-828) 경기도 성남시 분당구 장미로 36 HOSTWAY IDC

호스팅전문업체 한서버 | 사업자등록번호 : 120-03-57638 | 통신판매신고 : 경기성남 제2006-1089호 | 대표자명 : 한용수
전화번호 : 070-7010-6635 / 팩스 : 070-7016-2807

COPYRIGHT (C) 2013 HANSERVER. ALL RIGHT RESERED