linux 系统中semanage命令

1、linux系统中 semanage命令用于管理SElinux的策略，格式为“semanage [选项] [文件]”。

 

2、semanage命令经常使用的参数及其功能

• -l   参数用于查询
• -a  参数用于添加
• -m 参数用于修改
• -d  参数用于删除

 

3、查看 httpd服务的主配置文件，关注此时的网站数据目录，及httpd服务程序的默认首页

[root@PC1linuxprobe /]# vim /etc/httpd/conf/httpd.conf

 

 

查看网站数据目录下文件：

[root@PC1linuxprobe /]# ls /home/wwwroot/
index.html
[root@PC1linuxprobe /]# cat /home/wwwroot/index.html
xxxxyyyyyyzzzz

 

查看此时的SElinux启用状态：

[root@PC1linuxprobe /]# getenforce
Enforcing

 

查看此时httpd服务程序的首页：

 

 

 

4、 查看此时的网站数目目录的SElinux上下文值

[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/

 

5、使用semanage命令向网站数据目录中添加一条SElinux安全上下文，让这个目录及里面的所有文件能够被httpd服务程序访问到：

[root@PC1linuxprobe /]# ls -dZ /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*

 

6、使用 restorecon命令使其立即生效

[root@PC1linuxprobe /]# restorecon -Rv /home/wwwroot/   ## -R参数表示递归，-v显示过程
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0

 

7、查看 

[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /home/wwwroot/

 

8、查看httpd服务网站首页