SELinux修改檔案上下文

2021-09-03 01:44:27 字數 931 閱讀 1064

以訪問apache返回forbidden為例,非/var/www/目錄的虛擬主機)

apache路徑(/var/www/)的上下文為httpd_sys_content_t

下面介紹三種方法,詳見下文。

方法一:(直接修改上下文)

因為/http_vhost_test的目錄的上下文是default_t

所以在頁面訪問的時候會返回forbidden

指令的  -r引數,表示:目錄遞迴

-t引數,表示:設定的上下文為

方法二:(讓目錄自行參照標準目錄的上下文)

指令的  --reference,表示:被參照上下文的那個目錄

-r,表示:目錄遞迴

方法一:(使用semanager工具修改)

指令的    fcontent,表示:針對檔案進行修改

-a,表示:--add,新增指定物件型別的記錄add a record of thespecified object type

-t,表示:--type type selinux type forthe object  selinux的物件型別。

「/httptest(/.*)?」 表示:正規表示式只需要將http_vhost_test修改為檔案所在的目錄即可。

執行完這個語句,ls -z /http_vhost_test會發現檔案的上下文並未修改。因為上面的操作是修改核心的,所以需要重啟機器或者執行restorecon -frv / http_vhost_test,重新載入核心。

Linux之selinux安全上下文

檢視selinux安全上下文 ls z root localhost touch var ftp hellohello 新建檔案測試 root localhost ls var ftp 檢視目錄ftp中的內容 hellohello pub root localhost touch mnt haha1...

上下文 上下文棧

全域性 函式 區域性 在執行全域性 前將window確定為全域性執行上下文 對全域性資料進行預處理 var定義的全域性變數 undefined,新增為window的屬性 function宣告的全域性函式 賦值 fun 新增為window的方法 this 賦值 window 開始執行全域性 在呼叫函式...

中斷上下文 程序上下文

在學習與作業系統相關的知識時候,我們經常遇到程序上下文 中斷上下文,看似熟悉又感覺不是特別清晰。這裡我們從如下幾個方面進行描述。上下文是從英文中context翻譯過來的,指的是一種環境。上下文我們看起來不怎麼熟悉,但是我們可以看context的中文翻譯,或者我們能更加的情形些。context n 語...