配置SELinux

/etc/selinux/config中selinux默认是打开的,改为disabled是关闭

创建SELinux策略

安装semanage命令:

 # yum install -y policycoreutils-python setroubleshooting
  1. /websites目录以及所有子目录和文件设置httpd_sys_content_t上下文策略
#semanage fcontext -a -t httpd_sys_content_t "/websites(/.*)?"
  1. 给日志目录设置httpd_log_t上下文策略权限
#semanage fcontext -a -t httpd_log_t "/websites/logs(/.*)?"
  1. 给缓存目录设置httpd_cache_t上下文策略权限
#semanage fcontext -a -t httpd_cache_t "/websites/cache(/.*)?"
  1. 使其生效
#restorecon -Rv /websites

可以用ls -lz查看

也可以直接用chcon -R -t httpd_sys_rw_content_t 文件目录路径修改

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 20170904 SELinux
    SELinux的基本概念设置SELinux 一、SELinux的基本概念 (一)定义: SELinux:Secur...
    哈喽别样阅读 573评论 0 1
  • 架构师必须知道的26项PHP安全实践
    架构师必须知道的26项PHP安全实践 PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供...
    meng_philip123阅读 6,104评论 1 161
  • SELinux
    1.SELinux: Secure Enhanced Linux  DAC:Discretionary Acce...
    尛尛大尹阅读 719评论 0 1
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,886评论 18 139
  • 网络操作系统复习资料
    1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
    哈熝少主阅读 3,771评论 0 10