更改文件上下文:
以访问Apache并返回Forbidden为例(/var/www/目录以外的虚拟主机)
Apache路径(/var/www/)的上下文为httpd_sys_content_t
以下介绍三种方法。 详情请参照以下内容。
临时修改:
方法1 ()直接修改上下文) )。
chcon-r-thttpd _ sys _ rw _ content _ t/http _ vhost _ test /
因为/http_vhost_test目录的上下文是default_t
所以在访问页面时返回Forbidden
命令的-R参数。 表示目录递归
-t参数表示配置上下文为
方法2 ()允许目录自身引用标准目录的上下文) ) )。
chcon-r-- reference=/var/www//http _ vhost _ test /
命令中的--reference表示被引用上下文的目录
-R,表示目录递归
永久更改(写入内核更改) :
方法1 ()使用semanager工具进行修改) ) ) ) ) ) ) ) )方法1 ) ) )方法1 ) )使用semanager工具进行修改) ) )方法1 ) ) semanager工具进行修改)
semanagefcontent-a-t http _ sys _ content _ t“/http _ vhost _ test (
命令中的fcontent表示要修改文件
--add,表示要添加指定对象类型的记录addarecordofthespecifiedobjecttype-- a
-t,---表示typetypeselinuxtypefortheobjectselinux的对象类型。
“/httptest(/.* )”显示:正则表达式只要将http_vhost_test变更为文件所在的目录即可。
执行此语句时,ls -Z /http_vhost_test会注意到文件的上下文没有更改。 由于上述操作修改了内核,因此必须重新启动计算机或运行restorecon -FRv/http_vhost_test以重新加载内核。