Centos7 nginx修改文件夹后 is forbidden (13: Permission denied)
来源:互联网 发布:感情洁癖 知乎 编辑:程序博客网 时间:2024/05/21 22:29
我们可以通过 ls -Z 这个命令来查看我们文件的上下文信息,也就是SELinux信息,我们发现其比传统的 ls 命令多出来了 system_u:object_r:admin_home_t:s0 这个东西,我们现在就来分析一下这段语句所代表的含义
system_u:object_r:admin_home_t:s0
这条语句通过:划分成了四段,第一段 system_u 代表的是用户,第二段 object_r 表示的是角色,第三段是SELinux中最重要的信息,admin_home 表示的是类型,最后一段 s0 是跟MLS、MCS相关的东西,暂时不需要管
①system_u 指的是SElinux用户,root表示root账户身份,user_u表示普通用户无特权用户,system_u表示系统进程,通过用户可以确认身份类型,一般搭配角色使用。身份和不同的角色搭配时有权限不同,虽然可以使用su命令切换用户但对于SElinux的用户并没有发生改变,账户之间切换时此用户身份不变,在targeted策略环境下用户标识没有实质性作用。
②object_r object_r一般为文件目录的角色、system_r一般为进程的角色,在targeted策略环境中用户的角色一般为system_r。用户的角色类似用户组的概念,不同的角色具有不同的身份权限,一个用户可以具备多个角色,但是同一时间只能使用一个角色。在targeted策略环境下角色没有实质作用,在targeted策略环境中所有的进程文件的角色都是system_r角色。
③admin_home 文件和进程都有一个类型,SElinux依据类型的相关组合来限制存取权限。
system_u:object_r:admin_home_t:s0
这条语句通过:划分成了四段,第一段 system_u 代表的是用户,第二段 object_r 表示的是角色,第三段是SELinux中最重要的信息,admin_home 表示的是类型,最后一段 s0 是跟MLS、MCS相关的东西,暂时不需要管
①system_u 指的是SElinux用户,root表示root账户身份,user_u表示普通用户无特权用户,system_u表示系统进程,通过用户可以确认身份类型,一般搭配角色使用。身份和不同的角色搭配时有权限不同,虽然可以使用su命令切换用户但对于SElinux的用户并没有发生改变,账户之间切换时此用户身份不变,在targeted策略环境下用户标识没有实质性作用。
②object_r object_r一般为文件目录的角色、system_r一般为进程的角色,在targeted策略环境中用户的角色一般为system_r。用户的角色类似用户组的概念,不同的角色具有不同的身份权限,一个用户可以具备多个角色,但是同一时间只能使用一个角色。在targeted策略环境下角色没有实质作用,在targeted策略环境中所有的进程文件的角色都是system_r角色。
③admin_home 文件和进程都有一个类型,SElinux依据类型的相关组合来限制存取权限。
ls -Z -d /usr/share/nginx/htmldrwxr-xr-x. root root system_u:object_r:usr_t:s0 /usr/share/nginx/htmlls -z -d /data/web/defaultdrwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /data/web/default//==============================================================================//chcon -R -u system_u /data/web/default/chcon -R -t usr_t /data/web/default/
0 0
- Centos7 nginx修改文件夹后 is forbidden (13: Permission denied)
- nginx之 [error] 6702#0:XXX is forbidden (13: Permission denied)
- Nginx报错403 forbidden (13: Permission denied)的解决办法
- Nginx报错403 forbidden (13: Permission denied)的解决办法
- Nginx报错403 forbidden (13: Permission denied)的解决办法
- Nginx报错403 forbidden (13: Permission denied)的解决办法
- 解决Nginx出现403 forbidden (13: Permission denied)报错的四种方法
- nginx 出现 13: Permission denied
- NGINX: SELinux 13:permission denied
- nginx 13: Permission denied 错误
- nginx出现(13: Permission denied)
- nginx connection failed due to Permission denied on CentOS7
- centos7 nginx permission denied while connecting to upstream
- ubuntu 文件夹Permission denied
- nginx 502错误 failed (13: Permission denied)
- nginx open() "" failed (13: Permission denied), client
- Nginx Permission denied (errno=13) 解决办法
- nginx报403错误(13:Permission denied)
- mycat分库分表 mod-long
- 有效的方法解决mac误删/usr/bin
- LEETCODE--Max Consecutive Ones
- 视图的详细介绍
- 2017-01-16号 下午 socket客户端
- Centos7 nginx修改文件夹后 is forbidden (13: Permission denied)
- pyx文件 生成pyd 文件用于 cython调用
- 服务器
- html——列表标签
- Dredd笔记
- Java基础之基本数据类型转换
- 【Java】Java-version报错error:could not open'...jvm.cfg'
- java设计模式——装饰模式
- 浅谈oracle中row_number() over()分析函数用法