|
此外,SELinux 还针对 httpd 定义了一些文件类型: •httpd_sys_content_t主要用于提供静态内容服务的文件,如 HTML 静态网站使用的文件。这种类型的标记文件可以访问(只读)httpd 和执行脚本 httpd。默认情况下,这种类型的文件和目录标记不能被写入或修改 httpd 或其他进程。 注意:默认情况下,创建的文件或复制到的 /var/www/html/httpd_sys_content_t类型的标记。 •httpd_sys_script_exec_t主要用于设置/var/www/cgi-bin/ 目录下的 cgi 脚本。默认情况下 SELinux 策略防止 httpd 执行 CGI 脚本。 •httpd_sys_content_rw_t使用httpd_sys_content_rw_t 的类型标签读取和写脚本标记文件httpd_sys_script_exec_t 的类型。 •httpd_sys_content_ra_t使用httpd_sys_content_ra_t 的类型标签将读取和附加标记的脚本文件httpd_sys_script_exec_t 类型。 如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。 说明:使用 chcon 命令来对文件的类型进行重新标识。然而,这样的标识不是永久性的修改,一旦系统重启,该标识就会改变回去。对于文件类型的永久性改变,需要采用 semanage 命令。chcon、semanage fcontext 和 restorecon 三个命令是本文的重点下面首先介绍一下使用方法: (1)chcon 命令 作用:chcon 命令用来改变 SELinux 文件属性即修改文件的安全上下文 用法:chcon [ 选项 ] CONTEXT 文件 主要选项 : -R:递归改变文件和目录的上下文。 --reference:从源文件向目标文件复制安全上下文 -h,--no-dereference:影响目标链接。 -v,--verbose:输出对每个检查文件的诊断。 -u,--user=USER:设置在目标用户的安全上下文。 -r,--role=ROLE:设置目标安全领域的作用。 -t,--type=TYPE:在目标设定的安全上下文类型。 -l,--range=RANGE:设置 set role ROLE in the target security context 目标安全领域的范围。 -f:显示少量错误信息。
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2012-11-8 16:14:22
置顶卡
喧嚣卡
变色卡
千斤顶