Chinaunix首页 | 论坛 | 博客
  • 博客访问: 488244
  • 博文数量: 111
  • 博客积分: 3146
  • 博客等级: 中校
  • 技术积分: 939
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-07 11:23
个人简介

Nathing

文章分类

全部博文(111)

文章存档

2016年(2)

2015年(1)

2014年(31)

2012年(2)

2011年(9)

2010年(36)

2009年(30)

我的朋友

分类: LINUX

2009-10-19 17:26:56


关于selinux context和web访问

在 centos中,如果selinux级别为强制,某些web访问可能会出现403 forbidden的访问错误,selinux中会提示:“SELinux is preventing the httpd from using potentially mislabeled files ()。”按照提示restorecon -v不起作用。

SELinux引入了文件的Context概念,每个文件的属性中都包含着一个Context,而这个Context又包括了 User,Role,Range,Type四种类型。传统的Linux访问控制只会通过user/group/other来实现访问控制,而 SELinux却是通过文件的Context来控制访问的。

ls -Z可以查看文件夹中的文件的context属性,通过查看可以得知被禁止访问的文件夹属性不为httpd_sys_content_t,所以禁止访问,通过命令改变context属性即可:

chcon -t httpd_sys_content_t ‘文件夹’ -R

阅读(861) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~