SE Linux 环境下网络服务设置 (2)
此外,SELinux 还针对 httpd 定义了一些文件类型:•httpd_sys_content_t主要用于提供静态内容服务的文件,如 HTML 静态网站使用的文件。这种类型的标记文件可以访问(只读)httpd 和执行脚本 httpd。默认情况下,这种类型的文件和目录标记不能被写入或修改 httpd 或其他进程。注意:默认情况下,创建的文件或复制到的 /var/www/html/httpd_sys_content_t类型的标记。•httpd_sys_script_exec_t主要用于设置/var/www/cgi-bin/ 目录下的 cgi 脚本。默认情况下 SELinux 策略防止 httpd 执行 CGI 脚本。•httpd_sys_content_rw_t使用httpd_sys_content_rw_t 的类型标签读取和写脚本标记文件httpd_sys_script_exec_t 的类型。•httpd_sys_content_ra_t使用httpd_sys_content_ra_t 的类型标签将读取和附加标记的脚本文件httpd_sys_script_exec_t 类型。如果需要修改文件和目录的 SELinux 类型属性时可以使用三个命令:chcon、 semanage fcontext 和 restorecon 命令 。说明:使用 chcon 命令来对文件的类型进行重新标识。然而,这样的标识不是永久性的修改,一旦系统重启,该标识就会改变回去。对于文件类型的永久性改变,需要采用 semanage 命令。chcon、semanage fcontext 和 restorecon 三个命令是本文的重点下面首先介绍一下使用方法:(1)chcon 命令作用:chcon 命令用来改变 SELinux 文件属性即修改文件的安全上下文用法:chcon [ 选项 ] CONTEXT 文件主要选项 :-R:递归改变文件和目录的上下文。--reference:从源文件向目标文件复制安全上下文-h,--no-dereference:影响目标链接。-v,--verbose:输出对每个检查文件的诊断。-u,--user=USER:设置在目标用户的安全上下文。-r,--role=ROLE:设置目标安全领域的作用。-t,--type=TYPE:在目标设定的安全上下文类型。-l,--range=RANGE:设置 set role ROLE in the target security context 目标安全领域的范围。-f:显示少量错误信息。详细:http://www.51rhca.com/archives/613看了本文的还看了:YESLAB开思科数据中心的课程啦!!!
现任明教教主 秦柯亲授思科数据中心课程啦!!
YESLAB开思科数据中心的课程啦!!!
考取思科数据中心CCIE不再是难题
更多关注思科数据中心地址:
http://www.yeslab.net/hd/data-center/
页:
[1]