我有一个Centos 6 Linux机器。 我读了关于SELinux的教程,并想尝试一下。 这是我遵循的步骤,
/etc/selinux/config设置SELINUX=enforcing setenforce 1打开SELINUX setenforce 1 service httpd restart 更改types的PHP脚本文件。
从httpd_sys_content_t到其他的东西,如:init_t(也许这是不适合的types来testing?)
chcon -t init_t /var/www/html/index.php
我希望在用浏览器浏览这个文件时得到一个错误,但是我仍然能够看到内容。
没有必要重新标记整个系统(这将通过touch /.autorelabel; reboot来完成touch /.autorelabel; reboot而不是restorecon )。 使用restorecon -Fr /var/www/html应该足够了,然后再次运行testing,假设yo没有使用semanage更改此目录的文件上下文。