1、linux系统中 semanage命令用于管理SElinux的策略,格式为“semanage [选项] [文件]”。
2、semanage命令经常使用的参数及其功能
- -l 参数用于查询
- -a 参数用于添加
- -m 参数用于修改
- -d 参数用于删除
3、查看 httpd服务的主配置文件,关注此时的网站数据目录,及httpd服务程序的默认首页
[root@PC1linuxprobe /]# vim /etc/httpd/conf/httpd.conf
查看网站数据目录下文件:
[root@PC1linuxprobe /]# ls /home/wwwroot/
index.html
[root@PC1linuxprobe /]# cat /home/wwwroot/index.html
xxxxyyyyyyzzzz
查看此时的SElinux启用状态:
[root@PC1linuxprobe /]# getenforce
Enforcing
查看此时httpd服务程序的首页:
4、 查看此时的网站数目目录的SElinux上下文值
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:home_root_t:s0 /home/wwwroot/
5、使用semanage命令向网站数据目录中添加一条SElinux安全上下文,让这个目录及里面的所有文件能够被httpd服务程序访问到:
[root@PC1linuxprobe /]# ls -dZ /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
[root@PC1linuxprobe /]# semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
6、使用 restorecon命令使其立即生效
[root@PC1linuxprobe /]# restorecon -Rv /home/wwwroot/ ## -R参数表示递归,-v显示过程
restorecon reset /home/wwwroot context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
restorecon reset /home/wwwroot/index.html context unconfined_u:object_r:home_root_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
7、查看
[root@PC1linuxprobe /]# ls -dZ /home/wwwroot/
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 /home/wwwroot/
8、查看httpd服务网站首页
