我有一台 Centos 6 Linux 机器。我阅读了 SELinux 的教程,想尝试一下。以下是我遵循的步骤,
- 开始
SELINUX=enforcing/etc/selinux/config - 使用以下方式打开 SELINUX
setenforce 1 service httpd restart改变了 php 脚本文件的类型。
从 httpd_sys_content_t 到其他内容,例如:init_t(也许这不是适合测试的类型?)
chcon -t init_t /var/www/html/index.php
我希望当我使用网络浏览器浏览此文件时会出现错误,但遗憾的是我仍然能够看到内容。
答案1
无需重新标记整个系统(可以使用touch /.autorelabel; reboot而不是 来完成restorecon)。使用 重新标记 /var/www/htmlrestorecon -Fr /var/www/html应该就足够了,然后再次运行测试,假设您没有使用 更改此目录的文件上下文semanage。