1、linux系统中 semanage命令用于管理SElinux的策略,格式为“semanage [选项] [文件]”。
2、semanage命令经常使用的参数及其功能
3、查看 httpd服务的主配置文件,关注此时的网站数据目录,及httpd服务程序的默认首页
[root@PC1linuxprobe /]# vim /etc/httpd/conf/httpd.conf
[root@PC1linuxprobe /]# ls /home/wwwroot/
index.html
[root@PC1linuxprobe /]# cat /home/wwwroot/index.html
xxxxyyyyyyzzzz
查看此时的SElinux启用状态:
[root@PC1linuxprobe /]# getenforce
Enforcing
查看此时httpd服务程序的首页:
4、 查看此时的网站数目目录的SElinux上下文值
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/
5、使用semanage命令向网站数据目录中添加一条SElinux安全上下文,让这个目录及里面的所有文件能够被httpd服务程序访问到:
[root@PC1linuxprobe /]# ls -dZ /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
6、使用 restorecon命令使其立即生效
[root@PC1linuxprobe /]# restorecon -Rv /home/wwwroot/ ## -R参数表示递归,-v显示过程
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
7、查看
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /home/wwwroot/
8、查看httpd服务网站首页
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
