SE Linux 环境下网络服务设置 (6)

yesxx

接下来简述几个配置实例：

（1） 运行一个静态 web 网页

假设使用如下命令：mkdir /mywebsite ，建立一个文件夹作为 Apache 服务器的文档根目录。可以使用如下命令查看其文件属性：

# ls -dZ /mywebsite

drwxr-xr-x. root rootunconfined_ubject_r:default_t:s0 /mywebsite

按照 SELinux 策略规定和继承原则，/mywebsite 目录和其中的文件会具有 default_t 类型，，包括以后创建的文件或者子目录也会继承和拥有这种类型，

这样受限的 httpd 进程是不能访问的，可以使用 chcon 和 restorecon 命令修改 /mywebsite 的文件类型属性，确保之后建立的文件和复制的文件具有相同  httpd_sys_content_t 的类型，从而使受限的 httpd 进程能够访问。

# chcon -R -t httpd_sys_content_t /mywebsite

# touch /mywebsite/index.html

# ls -Z /mywebsite /website/index.html

  -rw-r--r-- root root unconfined_ubject_r:httpd_sys_content_t:s0 /mywebsite/index.html  

下面修改  /etc/httpd/conf/httpd.conf 文件，改为：

#DocumentRoot"/var/www/html"

DocumentRoot "/mywebsite"

然后重启 Apache 服务器。

如果要要彻底修改 /mywebsite 的文件类型属性，使之重新启动后设置还有效，可以使用semanage fcontext 和 restorecon 命令

# semanage fcontext -a -t httpd_sys_content_t"/mywebsite(/.*)?"

# restorecon -R -v /mywebsite

详细：http://www.51rhca.com/archives/626

可以