Chinaunix首页 | 论坛 | 博客
  • 博客访问: 782984
  • 博文数量: 143
  • 博客积分: 2077
  • 博客等级: 大尉
  • 技术积分: 2393
  • 用 户 组: 普通用户
  • 注册时间: 2012-09-28 12:57
文章存档

2016年(2)

2015年(3)

2014年(3)

2013年(41)

2012年(94)

分类: LINUX

2012-10-18 09:38:24

重设SELinux的安全上下文:chcon,restorecon
  安全上下文有时候会设置错误,这时候我们就得修改。
#chcon [-R] [-t type] [-u user] [-r role] 文件
#chcon [-R] --reference=范例文件 文件
  -R:连同该目录下的子目录也修改
  -t: 后面接安全上下文的类型字段,例如 httpd_sys_content_r
  -u: 后面接身份识别,例如 system_u
  -r: 后面接角色,例如 system_u

  例子:将 index.html 类型改为httpd_sys_content_t 的类型
#chcon -t httpd_sys_content_t /var/www/html/iindex.html
#ll -Z /var/www/html/index.html
        以/etc/passwd为依据,将index.html改成该类型
#chcon --reference=/etc/passwd /var/www/html/index.html

  chcon是通过直接指定的方式来处理安全上下文的类型数据。我们也可以用下面的命令使用默认的安全上下文来还原。
#restorecon [-Rv] 文件或目录
  -R:连同子目录一起修改
  -v:将过程显示在屏幕上

  例子:将刚才错误的 index.html 以默认的安全上下文改正过来
#restorecon -Rv /var/www/html/index.html
阅读(7950) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~