Centos 7 nginx 폴 더 수정 후 금지 됨 (13: 권한 거부)
1579 단어 linux
system_u:object_r:admin_home_t:s0
이 문장 은 네 단락, 첫 단락 으로 나 누 었 다 system_u 사용자 object_r 캐릭터 를 나타 내 는 세 번 째 단 계 는 SELinux 에서 가장 중요 한 정보 입 니 다. adminhome 유형 s0 MLS, MCS 와 관련 된 물건 이 니 당분간 은 관여 할 필요 가 없다.
①system_u 는 SElinux 사용 자 를 가리 키 며, 루트 는 루트 계 정의 신분 을 표시 합 니 다. useru 는 일반 사용자 에 게 특권 이 없 음 을 나타 내 는 사용자, systemu 는 시스템 프로 세 스 를 표시 합 니 다. 사용 자 를 통 해 신분 유형 을 확인 할 수 있 고 캐릭터 와 함께 사용 합 니 다.신분 과 서로 다른 캐릭터 를 조합 할 때 권한 이 다 릅 니 다. su 명령 으로 사용 자 를 전환 할 수 있 지만 SElinux 사용자 에 게 변 함 이 없습니다. 계 정 간 전환 할 때 이 사용자 의 신분 은 변 하지 않 습 니 다. targeted 정책 환경 에서 사용자 표 지 는 실질 적 인 역할 을 하지 않 습 니 다.
②object_r object_r. 보통 파일 디 렉 터 리 의 역할, systemr. 프로 세 스 의 역할 입 니 다. targeted 정책 환경 에서 사용자 의 역할 은 보통 system 입 니 다.r。사용자 의 역할 은 사용자 그룹의 개념 과 유사 하고 서로 다른 역할 은 서로 다른 신분 권한 을 가진다. 한 사용 자 는 여러 개의 역할 을 가 질 수 있 지만 같은 시간 에 한 캐릭터 만 사용 할 수 있다.targeted 정책 환경 에서 캐릭터 는 실질 적 인 역할 을 하지 않 습 니 다. targeted 정책 환경 에서 모든 프로 세 스 파일 의 역할 은 system 입 니 다.r 역할.
③admin_홈 파일 과 프로 세 스 는 하나의 형식 을 가지 고 있 습 니 다. SElinux 는 형식의 관련 조합 에 따라 액세스 권한 을 제한 합 니 다.
ls -Z -d /usr/share/nginx/html drwxr-xr-x. root root system_u:object_r:usr_t:s0 /usr/share/nginx/html ls -z -d /data/web/default drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /data/web/default //==============================================================================// chcon -R -u system_u /data/web/default/ chcon -R -t usr_t /data/web/default/
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.