fedora apache test page提示
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| SELinux示例 前面SELinux讲的是一些必要性和概念. 但是不是很明显具体是怎么回事. 我们这里来显示一个例子. 我们在安装完fedora10( web service), 并且注释掉了那个welcome.conf(apache的,我想这个我就不多做解释了)和启动了apache后. 我们在/var/www/html下就可以放web文件了. 通过http://localhost能看到这些. 我们先看下那个目录的SELinux属性. [root@localhost ~]# ls -Z /var/www drwxr-xr-x root root system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 error drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 html drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 icons drwxr-xr-x root root system_u:object_r:httpd_sys_content_t:s0 manual drwxr-xr-x webalizer root system_u:object_r:httpd_sys_content_t:s0 usage 我们可以看到是 "system_u:object_r:httpd_sys_content_t:s0 html". 我们以root账户进去, 然后新建一个文件, 比如info.php(就是phpinfo函数...内容在这里无关紧要). [root@localhost ~]# ls -Z /var/www/html -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 info.php 我们会发现SELinux属性和目录的一致.  我们可以认为这东东是上下文相关(会继承目录的SELinux属性).
上面这样做是正常的. 我们会发现在http://localhost下是可以访问到这个文件的(也能正确执行)...不过,也有一种可能, 比如我在root家目录下写文件, 然后拷贝到这个目录下. [root@localhost ~]# pwd /root [root@localhost ~]# touch test.html [root@localhost ~]# ls -Z test.html -rw-r--r-- root root unconfined_u:object_r:admin_home_t:s0 test.html [root@localhost ~]# mv test.html /var/www/html/ #注意: 假如是cp的话就是正常的 [root@localhost ~]# ls -Z /var/www/html/test.html -rw-r--r-- root root unconfined_u:object_r:admin_home_t:s0 /var/www/html/test.html 然后当我们试图通过http://localhost去访问test.html时, SELinux会进行阻止, 并有警告. Summary: SELinux is preventing the httpd from using potentially mislabeled files (/var/www/html/test.htm). Detailed Description: ... 并给出解决方案. [root@localhost ~]# restorecon -v /var/www/html/test.html restorecon reset /var/www/html/test.html context unconfined_u:object_r:admin_home_t:s0->system_u:object_r:httpd_sys_content_t:s0 这样, 该文件就能在浏览器里执行了. 当然你也可以用chcon命令来实现. [root@localhost ~]# ls -Z /var/www/html/ -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 info.php -rw-r--r-- root root unconfined_u:object_r:admin_home_t:s0 test.html [root@localhost ~]# chcon -u unconfined_u -r object_r -t httpd_sys_content_t -ls0 /var/www/html/test.html [root@localhost ~]# ls -Z /var/www/html/ -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 info.php -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 test.html (-u, -r, -l 可省,一样) |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: squid的基本使用方法下一篇: fedora10学习日记-系统安装(1)
关于fedora apache test page提示的所有评论
