Centos 7 nginx 폴 더 수정 후 금지 됨 (13: 권한 거부)

우 리 는 통과 할 수 있다. ls -Z 이 명령 은 우리 파일 의 상하 문 정보, 즉 SELinux 정 보 를 보 려 고 합 니 다. 우 리 는 그것 이 전통 적 인 것 보다 ls 명령 이 많아 졌 다 system_u:object_r:admin_home_t:s0 이 물건, 우 리 는 지금 이 문장 이 대표 하 는 의 미 를 분석 해 보 자.
system_u:object_r:admin_home_t:s0
이 문장 은 네 단락, 첫 단락 으로 나 누 었 다 system_u 사용자 object_r 캐릭터 를 나타 내 는 세 번 째 단 계 는 SELinux 에서 가장 중요 한 정보 입 니 다. adminhome 유형 s0 MLS, MCS 와 관련 된 물건 이 니 당분간 은 관여 할 필요 가 없다.
①system_u 는 SElinux 사용 자 를 가리 키 며, 루트 는 루트 계 정의 신분 을 표시 합 니 다. useru 는 일반 사용자 에 게 특권 이 없 음 을 나타 내 는 사용자, systemu 는 시스템 프로 세 스 를 표시 합 니 다. 사용 자 를 통 해 신분 유형 을 확인 할 수 있 고 캐릭터 와 함께 사용 합 니 다.신분 과 서로 다른 캐릭터 를 조합 할 때 권한 이 다 릅 니 다. su 명령 으로 사용 자 를 전환 할 수 있 지만 SElinux 사용자 에 게 변 함 이 없습니다. 계 정 간 전환 할 때 이 사용자 의 신분 은 변 하지 않 습 니 다. targeted 정책 환경 에서 사용자 표 지 는 실질 적 인 역할 을 하지 않 습 니 다.
②object_r　　object_r. 보통 파일 디 렉 터 리 의 역할, systemr. 프로 세 스 의 역할 입 니 다. targeted 정책 환경 에서 사용자 의 역할 은 보통 system 입 니 다.r。사용자 의 역할 은 사용자 그룹의 개념 과 유사 하고 서로 다른 역할 은 서로 다른 신분 권한 을 가진다. 한 사용 자 는 여러 개의 역할 을 가 질 수 있 지만 같은 시간 에 한 캐릭터 만 사용 할 수 있다.targeted 정책 환경 에서 캐릭터 는 실질 적 인 역할 을 하지 않 습 니 다. targeted 정책 환경 에서 모든 프로 세 스 파일 의 역할 은 system 입 니 다.r 역할.
③admin_홈 파일 과 프로 세 스 는 하나의 형식 을 가지 고 있 습 니 다. SElinux 는 형식의 관련 조합 에 따라 액세스 권한 을 제한 합 니 다.
ls -Z -d /usr/share/nginx/html drwxr-xr-x. root root system_u:object_r:usr_t:s0 /usr/share/nginx/html ls -z -d /data/web/default drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /data/web/default //==============================================================================// chcon -R -u system_u /data/web/default/ chcon -R -t usr_t /data/web/default/