Linux网络安全篇,进入SELinux的世界(二)

一、简单的网页制作

1.启动httpd服务

/etc/init.d/httpd start

2.编写首页网页文件

echo "hello,this is my first webPage" > /var/www/html/index.html

3.查看这个文件的权限与SELinux的安全上下文数据

ll -Z /var/www/html/index.html

-Z参数查看文件、文件夹上下文

4.常见错误

(1)

echo ""......> /data/index.html

cp /data/index.html  /var/www/html/index.html

(2)

这样的话,访问127.0.0.1是无法完成对网页的访问的。因为

ls  -Z  /var./www/html/index.html

我们会发现这个文件并没有httpd_t执行的权限。

5.修改权限

(1)方法一:

chcon [-R] [-t type] [-u user] [-r role] 文件
chcon [-r] --reference=范例文件 文件

-R ===> 递归修改

-t ===> 接上下文类型字段

-u ===> 后面接身份标识

-r ===> 后面接角色

(2)方法二:

restorecon -[Rv] 文件或目录

根据SELinux自定义的规则还原该目录下的文件上下文属性

-R ===> 连同子目录一起修改

-v ===> 将过程显示到屏幕上

 

posted @ 2019-11-04 22:41  IT蓝月  阅读(136)  评论(0编辑  收藏  举报
Live2D