SE Linux 环境下网络服务设置 (6)
接下来简述几个配置实例:(1) 运行一个静态 web 网页假设使用如下命令:mkdir /mywebsite ,建立一个文件夹作为 Apache 服务器的文档根目录。可以使用如下命令查看其文件属性: # ls -dZ /mywebsite drwxr-xr-x. root rootunconfined_u:object_r:default_t:s0 /mywebsite 按照 SELinux 策略规定和继承原则,/mywebsite 目录和其中的文件会具有 default_t 类型,,包括以后创建的文件或者子目录也会继承和拥有这种类型,这样受限的 httpd 进程是不能访问的,可以使用 chcon 和 restorecon 命令修改 /mywebsite 的文件类型属性,确保之后建立的文件和复制的文件具有相同httpd_sys_content_t 的类型,从而使受限的 httpd 进程能够访问。 # chcon -R -t httpd_sys_content_t /mywebsite # touch /mywebsite/index.html # ls -Z /mywebsite /website/index.html -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 /mywebsite/index.html下面修改/etc/httpd/conf/httpd.conf 文件,改为:#DocumentRoot"/var/www/html" DocumentRoot "/mywebsite" 然后重启 Apache 服务器。如果要要彻底修改 /mywebsite 的文件类型属性,使之重新启动后设置还有效,可以使用semanage fcontext 和 restorecon 命令 # semanage fcontext -a -t httpd_sys_content_t"/mywebsite(/.*)?" # restorecon -R -v /mywebsite 详细:http://www.51rhca.com/archives/626
页:
[1]