日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
SELinux安全上下文的修改和設(shè)置(chcon和restorecon命令)
安全上下文的修改是我們必須掌握的,其實(shí)也并不難,主要是通過兩個(gè)命令來(lái)實(shí)現(xiàn)的。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供阜平網(wǎng)站建設(shè)、阜平做網(wǎng)站、阜平網(wǎng)站設(shè)計(jì)、阜平網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、阜平企業(yè)網(wǎng)站模板建站服務(wù),十余年阜平做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

chcon 命令格式如下:

[root@localhost ~]# chcon [選項(xiàng)] 文件或目錄

選項(xiàng):

  • -R: 遞歸,當(dāng)前目錄和目錄下的所有子文件同時(shí)設(shè)置;
  • -t: 修改安全上下文的類型字段,最常用;
  • -u: 修改安全上下文的身份字段;
  • -r: 修改安全上下文的角色字段;

舉個(gè)例子:

[root@localhost ~]# echo'test page!??!' >> /var/www/html/index.html
#建立一個(gè)網(wǎng)頁(yè)文件,并寫入“test page?。。 ?/p>

我們可以通過瀏覽器查看這個(gè)網(wǎng)頁(yè),只需在瀏覽器的 URL 中輸入“http://ip”即可,如圖 1 所示。





圖 1 訪問 apache 測(cè)試頁(yè)

[root@localhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
#這個(gè)網(wǎng)頁(yè)文件的模式類別是httpd_sys_content_t
[root@localhost ~]# seinfo -t I grep var_t
#查詢SELinun中所有的類型、發(fā)現(xiàn)有一個(gè)類型叫var_t
[root@localhost ~]# chcon -t var_t /var/www/html/index.html
#把網(wǎng)頁(yè)文件的類型修改為var_t類型
[root@localhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. toot root unconfined_u:object_r:var_t:s0 /var/www/html/index.html
#這個(gè)網(wǎng)頁(yè)的類型已經(jīng)被修改了

我們把網(wǎng)頁(yè)文件的類型修改了,這樣 apache 進(jìn)程的安全上下文一定不能匹配網(wǎng)頁(yè)的安全上下文,就會(huì)出現(xiàn)如圖 2 所示的情況。





圖 2 拒絕訪問

這時(shí)網(wǎng)頁(yè)就會(huì)提示權(quán)限拒絕,這里我們已經(jīng)知道是安全上下文不匹配惹的禍!當(dāng)然,我們可以通過 chcon 命令修改回來(lái)就可以修復(fù)。不過,我們還有一個(gè)命令 restorecon,這個(gè)命令的作用就是把文件的安全上下文恢復(fù)成默認(rèn)的安全上下文。SELinux 的安全上下文設(shè)定非常完善,所以使用 restorecon 命令就可以修復(fù)安全上下文不匹配所引起的問題。

restorecon 命令格式如下:

[root@localhost ~] # restorecon [選項(xiàng)】 文件或目錄

選項(xiàng):

  • -R:遞歸.當(dāng)前目錄和目錄下所有的子文件同時(shí)恢復(fù);
  • -V:把恢復(fù)過程顯示到屏幕上;

例如:

[root@1ocalhost ~]# restorecon -Rv /var/www/html/index.html
restorecon  reset   /var/www/html/index.html    context
unconfined_u:object_r:var_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
#這里已經(jīng)提示了安全上下文從var_t恢復(fù)成了httpd_sys_content_t
[root@1ocalhost ~]# ls -Z /var/www/html/index.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
#查看一下,安全上下文已經(jīng)恢復(fù)正常了.網(wǎng)頁(yè)的訪問也已經(jīng)恢復(fù)正常了


文章題目:SELinux安全上下文的修改和設(shè)置(chcon和restorecon命令)
網(wǎng)站鏈接:http://m.5511xx.com/article/djjsgis.html