Lighttpd 失敗並顯示 403 - 啟用 SELinux 時被禁止

我已經設置了一個帶有 lighttpd、php-fpm 的 CentOS 6.3 機器，如果我將 lighttpd 主目錄設置為預設值 (/var/www/lighttpd)，我可以在啟用 SELinux 的情況下同時提供靜態文件和 PHP 文件。

但是，如果我將主目錄更改為其他任何內容，當我嘗試訪問伺服器時會收到 403 禁止錯誤（如果我啟用了 SELinux）。

如果我禁用 SELinux，另一個主目錄可以正常工作 - 但我不想禁用 SELinux。

我讀過我應該執行“chcon -R -h -t httpd_sys_content_t /my_new_docroot”，這應該會讓 SELinux 高興，但不幸的是，當我這樣做時，我得到以下錯誤：

更改文件的安全上下文/mnt/smbshare/files' chcon: failed to get security context of：不支持操作

我懷疑這是因為我試圖在使用 fstab 安裝的 SMB 共享上使用 chcon。

所以我想知道我還能如何解決這個問題（除了完全關閉 SELinux）——那裡的任何大師對我有什麼建議嗎？

謝謝布拉德

您似乎正在使用 Samba 共享來儲存您的 Web 內容。如果您希望 SELinux 允許您的 Web 伺服器讀取 Samba 共享上的文件，您需要設置適當的boolean。例如：

setsebool -P httpd_use_cifs 1

引用自：https://serverfault.com/questions/489363