Eu tenho uma caixa Centos 6 Linux. Eu li os tutoriais sobre o SELinux e queria testá-lo. Aqui estão os passos que eu segui,
SELINUX=enforcing em /etc/selinux/config
setenforce 1
service httpd restart mudou o tipo em um arquivo de script php.
de httpd_sys_content_t para outra coisa, por exemplo: init_t (talvez este não seja um tipo adequado para testar?)
chcon -t init_t /var/www/html/index.php
Eu esperava receber um erro quando naveguei para este arquivo com o navegador da Web, mas, infelizmente, ainda consegui ver o conteúdo.
Não há necessidade de reclassificar todo o sistema (isso seria feito com touch /.autorelabel; reboot em vez de restorecon ). A re-etiquetagem de / var / www / html usando restorecon -Fr /var/www/html deve ser suficiente, então execute seu teste novamente, assumindo que você não alterou o contexto do arquivo deste diretório usando semanage .
Tags permissions selinux centos