SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)
发布日期:2021-06-30 17:45:51
浏览次数:2
分类:技术文章
本文共 1619 字,大约阅读时间需要 5 分钟。
安全上下文的修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。
chcon 命令格式如下:
[root@localhost ~]# chcon [选项] 文件或目录选项: -R: 递归,当前目录和目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段;
举个例子:在我们的apache web服务器
建立一个网页文件,并写入“test page!!!”
[root@localhost ~]# echo 'test page!!!' >> /var/www/html/index.html
我们可以通过浏览器查看这个网页,只需在浏览器的 URL 中输入“http://ip”即可,如图 1 所示。
图 1 访问 apache 测试页
[root@localhost ~]# ls -Z /var/www/html/index.html-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html#这个网页文件的模式类别是httpd_sys_content_t[root@localhost ~]# seinfo -t I grep var_t#查询SELinun中所有的类型、发现有一个类型叫var_t[root@localhost ~]# chcon -t var_t /var/www/html/index.html#把网页文件的类型修改为var_t类型[root@localhost ~]# ls -Z /var/www/html/index.html-rw-r--r--. toot root unconfined_u:object_r:var_t:s0 /var/www/html/index.html#这个网页的类型已经被修改了
我们把网页文件的类型修改了,
这样 apache 进程的安全上下文一定不能匹配网页的安全上下文,
就会出现如图 2 所示的情况。
图 2 拒绝访问
这时网页就会提示权限拒绝,这里我们已经知道是安全上下文不匹配惹的祸!当然,我们可以通过 chcon 命令修改回来就可以修复。
不过,我们还有一个命令 restorecon,这个命令的作用就是把文件的安全上下文恢复成默认的安全上下文。
SELinux 的安全上下文设定非常完善,所以使用 restorecon 命令就可以修复安全上下文不匹配所引起的问题。
restorecon 命令格式如下:[root@localhost ~] # restorecon [选项】 文件或目录选项: -R:递归.当前目录和目录下所有的子文件同时恢复; -V:把恢复过程显示到屏幕上;例如:
[root@1ocalhost ~]# restorecon -Rv /var/www/html/index.htmlrestorecon reset /var/www/html/index.html contextunconfined_u:object_r:var_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0#这里已经提示了安全上下文从var_t恢复成了httpd_sys_content_t[root@1ocalhost ~]# ls -Z /var/www/html/index.html-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html#查看一下,安全上下文已经恢复正常了.网页的访问也已经恢复正常了
转载地址:https://lexsaints.blog.csdn.net/article/details/107844249 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
表示我来过!
[***.240.166.169]2024年04月20日 03时21分19秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
HUE
2019-04-30
CDH
2019-04-30
行为树 BT
2019-04-30
Cassandra & CQL
2019-04-30
Oracle数据库
2019-04-30
Oracle数据库命令
2019-04-30
有限状态机FSM
2019-04-30
Win10 Docker
2019-04-30
Python绘制动画并保存为gif/mp4 (matplotlib)
2019-04-30
PRM概率路线图
2019-04-30
ROS(六)——订阅者Subscriber的编程实现(C++ & Python)
2019-04-30
ROS(七)——话题消息的定义与使用
2019-04-30
yolov3入门实战
2019-04-30
B树 & B+树
2019-04-30
Node-Red(一)——简介与安装
2019-04-30
representation learning 表示学习/表征学习
2019-04-30
Haar特征
2019-04-30
Python 之 histogram直方图
2019-04-30
Python 之 Scatter散点图
2019-04-30