关于selinux context和web访问

mingwjj

                       
                               
关于selinux context和web访问
                                 
在
centos中，如果selinux级别为强制，某些web访问可能会出现403
forbidden的访问错误，selinux中会提示：“SELinux is preventing the httpd from using
potentially mislabeled files ()。”按照提示restorecon -v不起作用。
SELinux引入了文件的Context概念，每个文件的属性中都包含着一个Context，而这个Context又包括了
User，Role，Range，Type四种类型。传统的Linux访问控制只会通过user/group/other来实现访问控制，而
SELinux却是通过文件的Context来控制访问的。
用ls -Z可以查看文件夹中的文件的context属性，通过查看可以得知被禁止访问的文件夹属性不为httpd_sys_content_t，所以禁止访问，通过命令改变context属性即可：
chcon -t httpd_sys_content_t ‘文件夹’ -R
                               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/100458/showart_2073494.html