Câu trả lời:
Bạn đang ở trong trường hợp này:
chcon -R --reference=RFILE FILE
Ở đâu:
chcon
- thay đổi bối cảnh bảo mật tập tin; bạn có thể kiểm tra bất kỳ bối cảnh bảo mật của một tập tin với ls -Z
.
-R
- hoạt động trên các tập tin và thư mục đệ quy.
--reference=RFILE
- sử dụng bối cảnh bảo mật của RFILE thay vì chỉ định giá trị TIẾP THEO.
Vì vậy, lệnh trên thay đổi đệ quy bối cảnh bảo mật của mỗi tệp từ /var/www/html/install
những tệp từ /var/www/html
.
Nhập info coreutils 'chcon invocation'
vào thiết bị đầu cuối và bạn sẽ có quyền truy cập vào hướng dẫn hoàn chỉnh.
Hướng dẫn này có thể giúp bạn hiểu mọi thứ về Linux được tăng cường bảo mật (SELinux).
ls -Z
Nếu bạn đang sử dụng selinux , tôi khuyên bạn nên đọc tài liệu của Fedora.
Xem :
http://fedoraproject.org/wiki/SELinux_FAQ
https://docs.fedoraproject.org/en-US/Fedora/13/html/Security-Enhified_Linux/
Liên kết thứ hai đó là dành cho Fedora 13, nhưng, IMO, vẫn là tài liệu cập nhật nhất về selinux.
Một sự đơn giản hóa của selinux là coi nó là một phần mở rộng của quyền truy cập tệp (ở trên và ngoài chủ sở hữu: nhóm: khác). Vì vậy, mỗi tập tin có một bối cảnh. Nếu một tệp được sử dụng bởi một máy chủ http, thì không có lý do gì một máy chủ ftp nên truy cập vào nó. Bạn có thể cho phép máy chủ ftp truy cập các tệp bằng cách bật Boolean.
Vấn đề bạn sẽ gặp phải, chcon không tồn tại được một nhãn hiệu hoặc restorecon.
5.7.1. Thay đổi tạm thời:
chcon
Lệnh chcon thay đổi bối cảnh SELinux cho các tệp. Tuy nhiên, những thay đổi được thực hiện bằng lệnh chcon không tồn tại một nhãn hệ thống tệp hoặc thực thi lệnh / sbin / restorecon. Chính sách SELinux kiểm soát xem người dùng có thể sửa đổi bối cảnh SELinux cho bất kỳ tệp nào không. Khi sử dụng chcon, người dùng cung cấp tất cả hoặc một phần bối cảnh SELinux để thay đổi. Loại tệp không chính xác là nguyên nhân phổ biến của việc Selinux từ chối truy cập.
chcon được dự định cho những thay đổi tạm thời.
Bạn gần như chắc chắn sẽ muốn sử dụng restorecon
sudo /sbin/restorecon -R -v /var/www/
Nếu thất bại, hãy đăng các từ chối avc và cung cấp thêm thông tin về những gì bạn muốn làm. Nhiều khả năng sẽ có một Boolean mà bạn sẽ cần cấu hình.