Linux网络安全篇，进入SELinux的世界（二）

一、简单的网页制作

1.启动httpd服务

/etc/init.d/httpd start

2.编写首页网页文件

echo "hello,this is my first webPage" > /var/www/html/index.html

3.查看这个文件的权限与SELinux的安全上下文数据

ll -Z /var/www/html/index.html

-Z参数查看文件、文件夹上下文

4.常见错误

(1)

echo ""......> /data/index.html

cp /data/index.html  /var/www/html/index.html

(2)

这样的话，访问127.0.0.1是无法完成对网页的访问的。因为

ls  -Z  /var./www/html/index.html

我们会发现这个文件并没有httpd_t执行的权限。

5.修改权限

（1）方法一：

chcon [-R] [-t type] [-u user] [-r role] 文件
chcon [-r] --reference=范例文件 文件

-R ===> 递归修改

-t ===> 接上下文类型字段

-u ===> 后面接身份标识

-r ===> 后面接角色

（2）方法二：

restorecon -[Rv] 文件或目录

根据SELinux自定义的规则还原该目录下的文件上下文属性

-R ===> 连同子目录一起修改

-v ===> 将过程显示到屏幕上