日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
細(xì)說(shuō)restorecon命令

restorecon命令 用來(lái)恢復(fù)SELinux文件屬性即恢復(fù)文件的安全上下文,下面詳細(xì)講解一下restorecon命令。

成都創(chuàng)新互聯(lián)自2013年創(chuàng)立以來(lái),是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都做網(wǎng)站、網(wǎng)站制作網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元桂陽(yáng)做網(wǎng)站,已為上家服務(wù),為桂陽(yáng)各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:13518219792

語(yǔ)法

restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname...]

選項(xiàng)

-i:忽略不存在的文件。
-f:infilename 文件 infilename 中記錄要處理的文件。
-e:directory 排除目錄。
-R/-r:遞歸處理目錄。
-n:不改變文件標(biāo)簽。
-o/outfilename:保存文件列表到 outfilename,在文件不正確情況下。
-v:將過(guò)程顯示到屏幕上。
-F:強(qiáng)制恢復(fù)文件安全語(yǔ)境。

實(shí)例

假設(shè)CentOS安裝了apache,網(wǎng)頁(yè)默認(rèn)的主目錄是/var/www/html,我們經(jīng)常遇到這樣的問(wèn)題,在其他目錄中創(chuàng)建了一個(gè)網(wǎng)頁(yè)文件,然后用mv移動(dòng)到網(wǎng)頁(yè)默認(rèn)目錄/var/www/html中,但是在瀏覽器中卻打不開(kāi)這個(gè)文件,這很可能是因?yàn)檫@個(gè)文件的SELinux配置信息是繼承原來(lái)那個(gè)目錄的,與/var/www/html目錄不同,使用mv移動(dòng)的時(shí)候,這個(gè)SELinux配置信息也一起移動(dòng)過(guò)來(lái)了,從而導(dǎo)致無(wú)法打開(kāi)頁(yè)面,具體請(qǐng)看下面的實(shí)例:

/*使用CentOS舉例,如果默認(rèn)沒(méi)有安裝apache,確保網(wǎng)絡(luò)連接,使用下面的命令安裝*/

[root@linuxde.net ~]# yum install httpd

/*我們?cè)趓oot的家目錄新建一個(gè)html文件*/

[root@linuxde.net ~]# pwd
/root
[root@linuxde.net ~]# vi index.html

/*隨便輸入一段文字,保存退出*/
welcome to www.linuxde.net
/*將這個(gè)文件mv到網(wǎng)頁(yè)默認(rèn)目錄下*/

[root@linuxde.net ~]# mv index.html /var/www/html/

/*
* 這個(gè)時(shí)候我們使用firefox瀏覽器輸入127.0.0.1/index.html發(fā)現(xiàn)打不開(kāi),
* 查看一下SELinux的日志文件,發(fā)現(xiàn)了下面這一段報(bào)錯(cuò)信息,從這個(gè)報(bào)錯(cuò)信息不難看出,
* 進(jìn)程httpd訪問(wèn)網(wǎng)頁(yè)主目錄中的index.html時(shí)被SELinux阻止,原因是因?yàn)椋琒ELinux配置信息不正確,
* 正確的SELinux配置信息應(yīng)該是scontext=后面的部分,
* 而index.html文件的SELinux配置信息卻是tcontext=后面的部分,
* 從tcontext=的第三段“admin_home_t”不難看出,這個(gè)文件的SELinux配置信息是root用戶家目錄的。 */

type=AVC msg=audit(1378974214.610:465): avc: denied { open } for pid=2359 comm="httpd" path="/var/www/html/index.html" dev="sda1" ino=1317685 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:admin_home_t:s0
tclass=file

/*使用ls -Z也可以看出,文件和目錄的SELinux信息不匹配*/

[root@linuxde.net html]# ls -Z /var/www/html/
.... unconfined_u:object_r:admin_home_t:s0 index.html
[root@linuxde.net html]# ls -Zd /var/www/html/
.... system_u:object_r:httpd_sys_content_t:s0 /var/www/html/

/*使用restorecon來(lái)恢復(fù)網(wǎng)頁(yè)主目錄中所有文件的SELinux配置信息(如果目標(biāo)為一個(gè)目錄,可以添加-R參數(shù)遞歸)*/

[root@linuxde.net html]# restorecon -R /var/www/html/

新聞名稱:細(xì)說(shuō)restorecon命令
當(dāng)前URL:http://www.dlmjj.cn/article/dpscpjp.html