1、linux系統中 semanage命令用於管理SElinux的策略,格式為“semanage [選項] [文件]”。
2、semanage命令經常使用的參數及其功能
- -l 參數用於查詢
- -a 參數用於添加
- -m 參數用於修改
- -d 參數用於刪除
3、查看 httpd服務的主配置文件,關注此時的網站數據目錄,及httpd服務程序的默認首頁
[root@PC1linuxprobe /]# vim /etc/httpd/conf/httpd.conf
查看網站數據目錄下文件:
[root@PC1linuxprobe /]# ls /home/wwwroot/ index.html [root@PC1linuxprobe /]# cat /home/wwwroot/index.html xxxxyyyyyyzzzz
查看此時的SElinux啟用狀態:
[root@PC1linuxprobe /]# getenforce Enforcing
查看此時httpd服務程序的首頁:
4、 查看此時的網站數目目錄的SElinux上下文值
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/ drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/
5、使用semanage命令向網站數據目錄中添加一條SElinux安全上下文,讓這個目錄及里面的所有文件能夠被httpd服務程序訪問到:
[root@PC1linuxprobe /]# ls -dZ /var/www/html/ drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/ [root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot [root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
6、使用 restorecon命令使其立即生效
[root@PC1linuxprobe /]# restorecon -Rv /home/wwwroot/ ## -R參數表示遞歸,-v顯示過程 restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0 restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
7、查看
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/ drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /home/wwwroot/
8、查看httpd服務網站首頁
