6.6.7、SELinux 安全上下文的修改和设置:chcon、restorecon

于 2024-04-09 17:30:00 发布
阅读量806 收藏 5
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Linux 入门与进阶(含 Shell编程) 文章标签: 安全 开发语言 linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66491750/article/details/137534653

关注公众号 “融码一生”,领取全套 PDF / 电子书

  • 安全上下文的修改是必须掌握的,其主要是通过两个命令来实现。

1、chcon 命令

  • chcon 命令格式:
    • chcon [选项] 文件或目录
      • 选项:
        • -R: 递归,当前目录和目录下的所有子文件同时设置
        • -t: 修改安全上下文的类型字段(最常用)
        • -u: 修改安全上下文的身份字段
        • -r: 修改安全上下文的角色字段
  • 示例:建立一个网页文件,并写入“test page!!!”
    • echo'test page!!!' >> /var/www/html/index.html 

# 这个网页文件的模式类别是 httpd_sys_content_t
ls -Z /var/www/html/index.html
:<<!
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
!

# 查询 SELinun 中所有的类型、发现有一个类型叫 var_t
seinfo -t I grep var_t

# 把网页文件的类型修改为 var_t 类型
chcon -t var_t /var/www/html/index.html

# 这个网页的类型已经被修改了
ls -Z /var/www/html/index.html
:<<!
-rw-r--r--. toot root unconfined_u:object_r:var_t:s0 /var/www/html/index.html
!
  • 修改网页文件的类型,使得 apache 进程的安全上下文一定不能匹配网页的安全上下文,就会出现如下图所示的情况:

  • 这时网页就会提示权限拒绝,这里我们已经知道是安全上下文不匹配惹的祸!可以通过 chcon 命令修改回来就可以修复。

2、restorecon 命令

  • restorecon 命令:把文件的安全上下文恢复成默认的安全上下文。
    • restorecon [选项] 文件或目录
        • 选项:
          • -R:递归;当前目录和目录下所有的子文件同时恢复
          • -V:把恢复过程显示到屏幕上
  • SELinux 的安全上下文设定非常完善,使用 restorecon 命令也可以修复安全上下文不匹配所引起的问题。
# 这里已经提示了安全上下文从 var_t 恢复成了 httpd_sys_content_t
restorecon -Rv /var/www/html/index.html
:<<!
restorecon  reset   /var/www/html/index.html    context
unconfined_u:object_r:var_t:s0->unconfined_u:object_r:httpd_sys_content_t:s0
!

# 查看一下,安全上下文已经恢复正常了.网页的访问也已经恢复正常了
ls -Z /var/www/html/index.html
:<<!
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/index.html
!

关注公众号 “融码一生”,领取全套 PDF / 电子书

SELinux系列(七)——SELinux安全上下文修改设置chconrestorecon命令)
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 2403
安全上下文修改是我们必须掌握的,其实也并不难,主要是通过两个命令来实现的。 chcon 命令格式如下: [root@localhost ~]# chcon [选项] 文件或目录 选项: -R: 递归,当前目录目录下的所有子文件同时设置; -t: 修改安全上下文的类型字段,最常用; -u: 修改安全上下文的身份字段; -r: 修改安全上下文的角色字段; 举个例子: 在我们的apache web服务器 建立一个网页文件,并写入“test page!.
selinux --chcon命令
weixin_34049948的博客
08-03 276
chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES FILES… 说明:     CONTEXT 为要设置安全上下文     FILES 对象(文件)     --reference 参照...
Linux命令-chcon命令(修改对象(文件)的安全上下文
RisunJan的博客
02-23 1039
chcon命令 是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用 --reference 选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于 /usr/bin/chcon。以下选项是在指定了 -R 选项时被用于设置如何穿越目录结构体系。如果您指定了多于一个选项,那。么只有最后一个会生效。
chcon命令详解
IT骆驼翔子
04-16 5333
chcon -t texrel_shlib_t /opt/oracle/product/10.2.0/db_1/lib/libnnz10.so chcon命令:修改对象(文件)的安全上下文。比如:用户:角色:类型:安全级别。 命令格式:    Chcon [OPTIONS…] CONTEXT FILES…..    Chcon [OPTIONS…] –reference=PEF_FILES
SELinux修改文件上下文
北游的日常
04-26 2413
修改文件上下文:以访问Apache返回Forbidden为例,非/var/www/目录的虚拟主机)Apache路径(/var/www/)的上下文为httpd_sys_content_t下面介绍三种方法,详见下文。暂时性修改:方法一:(直接修改上下文)       chcon-R -thttpd_sys_rw_content_t /http_vhost_te...
Android微信6.6.7版AndroidManifest清单
11-12
Android微信6.6.7版AndroidManifest清单 反编译出来的学习用到参考的微信清单文件, <activity android:configChanges="keyboardHidden|orientation|screenLayout|screenSize|smallestScreenSize" android:label="@...
HookWechatPassword:Xposed module(hook 微信登录账号、密码 ,测试版本 v6.6.7)
05-13
XposedModuleHookWechatPassword A demo Xposed module to hook username and password of Wechat(Wechat version 6.6.7, other version will not work). 仅用于方法学习,请勿用于其他用途。
微信v_6.6.7
09-18
微信旧版本,需要使用旧版本微信的可关注一下,不定期分享各个微信版本。
金花关键词工具6.6.7版:SEO优化神器评测
综上所述,金花关键词工具是一款专业的SEO优化软件,用户通过使用该工具可以对关键词进行分析挖掘,从而帮助网站提升在搜索引擎中的排名。从压缩包文件名称列表来看,用户在使用该工具之前需要阅读相关说明,并...
微信6.6.7新功能:高仿文章悬浮球的实现解析
微信在6.6.7版本中推出的这一功能,本质上是一个基于用户当前活动情境的手势交互优化。当用户正在使用微信阅读文章、观看视频或是进行其他任务时,若收到紧急消息,通常需要返回聊天列表或退出当前页面,而这种中断...
chcon命令 修改文件的安全上下文
01-09
chcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。 语法格式: chcon [参数] 常用参数: -h 影响符号连接而非引用的文件 -R 递归处理所有的文件及子目录 -v 为处理的所有文件显示诊断信息 -u 设置指定用户的目标安全环境 -r 设置指定角色的目标安全环境 -t 设置指定类型的目标安全环境 -l 设置指定范围的目标安全环境 参考实例 把ftp共享给匿名用户: [root@linuxcool ~]# chcon -R -t public_content_t /
linux命令chcon,selinux --chcon命令
weixin_39797393的博客
04-30 207
//If you want to setup a directory where you can upload files<如果你想让你设置的FTP目录可以上传文件的话,SELINUX需要设置chcon -t public_content_rw_t /var/ftp/incoming//You must also turn on the boolean allow_ftpd_anon_wr...
linux selinux 安全上下文 修改
whatday的专栏
03-22 4070
一、chcon命令 1.功能 手动修改文件的SELinux安全上下文 2.命令格式 chcon [-R] [-t type] [-u user] [-r role] 文件 chcom [-R] --reference=范例文件 文件 相关参数与选项 -R:连同该目录下的子目录也同时修改 -t:后面接安全上下文的类型栏位。例如:httpd_sys_content_...
SELinux配置更改安全上下文
热门推荐
04-23 1万+
配置SELinux 我们已经在Selinux的由来安全上下文中了解到SELinux的基本概念。 我们知道SELinux会对进程文件进行权限控制,而让阻止某些进程访问不该访问的文件。 实际上,在真实场景中,虽然SELinux为默认的内核模块,然而实际上,我们还是可以控制其开启执行。 首先,让我们查看默认的当前的SELinux配置: $ cat /etc/sysconfig/selinux...
Linux SELinux基础命令:chcon -R --reference设置目标目录的安全上下文
最新发布
学亮编程手记
03-26 671
这条命令在基于 SELinux(Security-Enhanced Linux)的安全上下文中更改文件目录的安全上下文(security context)。这对于在迁移 MySQL 数据库数据目录时维持与原目录相同的 SELinux 安全策略是非常重要的,确保系统仍然能正确识别控制新目录下的文件访问权限。: Change SELinux Context 命令,用于更改文件或目录的 SELinux 安全上下文: 递归选项,表示不仅对指定的目录更改上下文,还对其下的所有文件子目录递归地执行相同的操作。
SElinux工作原理简介并演示chcon、semanage、restorecon的使用方法
树下一少年的博客
12-27 1933
通过mac方式管理进程,管理的目标是进程是否具有读取权限的文件(文件、目录、端口等),要使得进程目标的安全上下文一致才能够顺利访问到资源(还要受文件资源的RWX等权限影响)。#如下是我160主机的httpd的html目录的安全上下文内容,以ls -Z来查看,其中有4个字段,稍后作解释total 0。
chcon 更改安全上下文 临时更改,永久更改
dreamer_xixixi的博客
05-17 9825
 chcon 改变上下文#change context 1.如何更改安全上下文  1&gt;临时更改  chcon -t 安全上下文  文件  chcon -t public_content_t /publicftp   -R   目录  实验1:  1.rm -fr /var/ftp/* 2.touch /mnt/westos  3.mv /mnt/westos /var/ftp/ ...
SELinux系列(六)——SELinux安全上下文查看方法 详细介绍
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-06 2368
SELinux 管理过程中,进程是否可以正确地访问文件资源,取决于它们的安全上下文。进程文件都有自己的安全上下文SELinux 会为进程文件添加安全信息标签,比如 SELinux 用户、角色、类型、类别等,当运行 SELinux 后,所有这些信息都将作为访问控制的依据。 首先,通过一个实例看看如何查看文件目录的安全上下文,执行命令如下: [root@localhost ~]# ls -Z #使用选项-Z查看文件目录的安全上下文 -rw-------.root root system_.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融码一生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值