selinux(Security-EnhancedLinux)是一个在内核中实践的强制访问控制(MAC)安全性机制,目的在于明确的指明某个进程可以访问哪些类型的资源。开启selinux后,内核在执行系统调用前会询问SELinux是否获得了执行操作的授权一、DAC(自主式访问控制)的缺陷DAC(自主式访问控制..
分类:
系统相关 时间:
2016-02-26 07:02:39
阅读次数:
378
Redhat7samba配置(部分)selinux设置(允许有访问权限):#chcon-tsamba_share_t/shareACL控制权限#setfacl-mu:aa:rx/share#setfacl-mu:bb:rwx/share#vi/etc/samba/smb.confpath=/sharewritelist=aa(aa有写权限)readlist=bb(bb有读权限)hostsallow=10.0.0.(允许访问的网..
分类:
其他好文 时间:
2016-01-03 17:43:34
阅读次数:
138
chcon -R -t httpd_sys_content_t /path/to/wwwchcon -R -t httpd_sys_content_rw_t /path/to/www/dir/for/rw参考资料:http://stackoverflow.com/questions/28856148...
分类:
Web程序 时间:
2015-08-26 17:24:15
阅读次数:
539
chcon命令SELinuxchcon命令是修改对象(文件)的安全上下文,比如:用户、角色、类型、安全级别。也就是将每个文件的安全环境变更至指定环境。使用--reference选项时,把指定文件的安全环境设置为与参考文件相同。chcon命令位于/usr/bin/chcon。语法chcon[选项]...环境文件...
..
分类:
其他好文 时间:
2015-08-07 11:29:26
阅读次数:
126
CentOS 6solution: chcon -t httpd_sys_content_t -R /directoryrefer to: https://www.centos.org/forums/viewtopic.php?f=19&t=15128&start=10#p70999
分类:
数据库 时间:
2015-02-03 00:27:03
阅读次数:
216
