盗墓笔记小说下载,欢乐颂第三季,欢乐颂小说结局是什么

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

SELinux安全上下文的修改和設(shè)置（chcon和restorecon命令）

安全上下文的修改是我們必須掌握的，其實也并不難，主要是通過兩個命令來實現(xiàn)的。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供阜平網(wǎng)站建設(shè)、阜平做網(wǎng)站、阜平網(wǎng)站設(shè)計、阜平網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、阜平企業(yè)網(wǎng)站模板建站服務，十余年阜平做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

chcon 命令格式如下：

[root@localhost ~]# chcon [選項] 文件或目錄

選項：

-R：遞歸，當前目錄和目錄下的所有子文件同時設(shè)置；
-t：修改安全上下文的類型字段，最常用；
-u：修改安全上下文的身份字段；
-r：修改安全上下文的角色字段；

舉個例子：

[root@localhost ~]# echo'test page?。?！' >> /var/www/html/index.html
#建立一個網(wǎng)頁文件，并寫入“test page?。。　?/p>

我們可以通過瀏覽器查看這個網(wǎng)頁，只需在瀏覽器的 URL 中輸入“http://ip”即可，如圖 1 所示。

圖 1 訪問 apache 測試頁

[root@localhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
#這個網(wǎng)頁文件的模式類別是httpd_sys_content_t
[root@localhost ~]# seinfo -t I grep var_t
#查詢SELinun中所有的類型、發(fā)現(xiàn)有一個類型叫var_t
[root@localhost ~]# chcon -t var_t /var/www/html/index.html
#把網(wǎng)頁文件的類型修改為var_t類型
[root@localhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. toot root unconfined_u:object_r:var_t:s0 /var/www/html/index.html
#這個網(wǎng)頁的類型已經(jīng)被修改了

我們把網(wǎng)頁文件的類型修改了，這樣 apache 進程的安全上下文一定不能匹配網(wǎng)頁的安全上下文，就會出現(xiàn)如圖 2 所示的情況。

圖 2 拒絕訪問

這時網(wǎng)頁就會提示權(quán)限拒絕，這里我們已經(jīng)知道是安全上下文不匹配惹的禍！當然，我們可以通過 chcon 命令修改回來就可以修復。不過，我們還有一個命令 restorecon，這個命令的作用就是把文件的安全上下文恢復成默認的安全上下文。SELinux 的安全上下文設(shè)定非常完善，所以使用 restorecon 命令就可以修復安全上下文不匹配所引起的問題。

restorecon 命令格式如下：

[root@localhost ~] # restorecon [選項】文件或目錄

選項：

-R：遞歸.當前目錄和目錄下所有的子文件同時恢復；
-V：把恢復過程顯示到屏幕上；

例如：

[root@1ocalhost ~]# restorecon -Rv /var/www/html/index.html
restorecon reset /var/www/html/index.html context
unconfined_u:object_r:var_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
#這里已經(jīng)提示了安全上下文從var_t恢復成了httpd_sys_content_t
[root@1ocalhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
#查看一下，安全上下文已經(jīng)恢復正常了.網(wǎng)頁的訪問也已經(jīng)恢復正常了

當前標題：SELinux安全上下文的修改和設(shè)置（chcon和restorecon命令）
文章起源：http://m.fisionsoft.com.cn/article/djjsgis.html

新聞中心

其他資訊