权限 – Ferrets家的Wordpress

不得不承认，不愧是服务器血统，这权限管理真的严格的，搭建好的owncloud报告没法发邮件，经过一番bing之后，找到了答案。

参考：http://stackoverflow.com/questions/25517281/swiftmailer-connection-could-not-be-established-with-host-smtp-gmail-com-conne

解决办法如下：

检查httpd_can_sendmail 是否设置为on
```
getsebool httpd_can_sendmail
```
- 如果返回的输出是 httpd_can_sendmail –> off , 运行
```
setsebool -P httpd_can_sendmail 1
```
- 如果你看到 httpd_can_sendmail –> on 那么跳到下一步
检查 httpd_can_network_connect 是否为on
```
getsebool httpd_can_network_connect
```
- 如果返回的输出是 httpd_can_network_connect –> off ，运行
```
setsebool -P httpd_can_network_connect 1
```
- 如果你看到 httpd_can_network_connect –> on 那么就跳到下一步
在服务器地址直接填ip而不是域名。

第三步感觉是另外的问题，而不是SELinux的权限阻止了邮件发送。

参考：https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/

一般的文件读写权限，所属用户和组这些先不讨论，毕竟这些相关的文档太多，也相对基础了点。这里记录的是CentOS种由SELinux引起的权限问题。

刚在家重新搭建了owncloud，这时候出现了一个非常诡异的权限问题，文件和文件夹的所有权都是apache（CentOS中默认的所属用户和用户组），但是访问owncloud的安装程序的时候却提示没有写权限。我试过用sudo切换到apache用户来执行touch创建文件，没问题，甚至写一个简易的php脚本来测试文件的读写，都没有遇到权限的问题，但是在使用浏览器访问的时候，php脚本就遇到了权限的问题。

经过一番Google，确定时SELinux的问题。

用ls -Z可以看到一些额外的属性，像这样

drwxr-xr-x. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 application
-rw-r--r--. apache apache unconfined_u:object_r:httpd_sys_content_t:s0 index.php

修复的办法是

# SELinux serve files off Apache, resursive
sudo chcon -t httpd_sys_content_t /data/www/html/sites/mysite -R
# Allow write only to specific dirs
sudo chcon -t httpd_sys_rw_content_t /data/www/html/sites/mysite/logs -R
sudo chcon -t httpd_sys_rw_content_t /data/www/html/sites/mysite/uploads -R

httpd_sys_content_t – 允许apache读取文档
httpd_sys_rw_content_t – 允许apache读写文档
更加详细的标记说明，可以参考https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Managing_Confined_Services/sect-Managing_Confined_Services-The_Apache_HTTP_Server-Types.html

一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Ferrets家的Wordpress

杂记

标签：权限

CentOS下web服务器无法发送邮件的权限修复

CentOS用apache当web服务器时出现的权限问题