selinux

Posted 折腾-笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了selinux相关的知识,希望对你有一定的参考价值。

yum provides semanage
yum install -y policycoreutils-python

getenforce
sestatus
setenforce   

 /etc/selinux/config 
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.

修改文件的SELinux标签的命令:chcon ;restorecon

chcon [option]...  CONTXT  /path/to/file...  #直接对指定的文件写完整的安全上下文字段

chcon [option]...  [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE...  #根据上下文类型更改

chcon [option]...  --reference=RFILE  FILE....  #参考RFILE的上下文修改FILE的上下文

-R :如果是目录,将同时递归设置该目录下所有文件

restorencon  [option]  /path/to/somewhere

               -R:递归恢复处理

semanage fcontext  -l
semanage fcontext -a -t httpd_sys_content_t ‘/testdir(/.*)?’
semanage fcontext -d -t httpd_sys_content_t ‘/testdir(/,*)?’

semanage port -l
semanage port -a -t http_port_t -p tcp 9527
semanage port -d -t http_port -t -p tcp 9527
semanage port -m -t http_port_t -p tcp 9527
ls -lrZ

 

以上是关于selinux的主要内容,如果未能解决你的问题,请参考以下文章

程序管理与SELinux初探

linux 权限

selinux label的初始化过程

微信小程序代码片段

VSCode自定义代码片段——CSS选择器

谷歌浏览器调试jsp 引入代码片段,如何调试代码片段中的js