CENTOS 5.x 아파치 vhost 설정시 403 에서 발생시

1, SELINUX 설정시.

 -> 보안 강화로 인하여 접근권한 미 설정시 SELINUX 에서 차단을 하기에 /etc/selinux/config 파일에서
      DISABLE 처리를 하여 아예 사용을 안하거나.
 -> chcon -R -h -t httpd_sys_content_t /home/dev/www 식으로 권한을 주면, 된다.

Shell에서 'ls -Z'를 해 보면 아래와 같이 파일이나 디렉터리의 보안 환경을환경을 볼 수 있다.

# ls -Z /home/...
drwx--x--x abcd abcd user_u:object_r:user_home_dir_t abcd
drwx--x--x efgh efgh user_u:object_r:httpd_sys_content_t efgh

보안 환경에서 세번째 요소가 중요한 부분이다. HTTP 웹서버는 httpd_sys_content_t 타입 만 파일과 디렉토리 읽는 것을 허용.
위에서 보면 'abcd'는 user_home_dir_t로 되어 있기 때문에 웹서버에서 접근을 하면 403 Forbidden을 표시하고, 'efgh'는 httpd_sys_content_t로 되어 있기 때문에 접근이 가능하다.

이를 변경하는 방법은...

* 하나의 파일이나 디렉터리를 변경할 경우
# chcon -t httpd_sys_content_t /home/...

* chmod와 같이 하위 파일이나 디렉터리를 모두 변경할 경우
# chcon -R -h -t httpd_sys_content_t /home/...
-R : 하위 모든 파일과 디렉터리의 보안사항을 변경한다.
-h : 심볼릭링크를 따르지 않도록 한다.

2. httpd.conf 설정관련


위와같이 설정을 하여 개인 사용자 마다 www 폴더를 웹 폴더로 사용할 수 있도록 설정 변경.
해당부분은 전체적으로 설정을 줄때 사용하며, 일반적으로 개별 설정을 할때는

<Directory "/var/www/html">     Options FollowSymLinks     AllowOverride None     Options None     Order deny,allow     Allow from all     #deny from 192.1.5.44. 특정 아이피 차단시  </Directory>

와 같이 설정하면 됨.


3. 폴더 권한 설정

모든것을 다 줘도 해당 폴더에 접권권한 (permission) 을 주지 않을 경우 403 에러가 발생한다.
#chmod 755 폴더명           -- 관리자 : 전체권한(7), 그룹 : 읽기, 엑세스(5), 사용자 : 읽기, 엑세스(5) 
#chown 사용자명 폴더명    -- 해당폴더의 소유주 변경
#chgrp 그룹명 폴더명         -- 해당폴더의 그룹을 변경

* 모든 디렉터리의 권한을 711로 변경 # find /home/... -type d -exec chmod 711 {} \; * 모든 파일의 권한을 644로 변경 # find /home/... -type f -exec chmod 644 {} \;