SELinux - primeira tentativa de restringir arquivo por tipo - falha ao falhar

1

Eu tenho uma caixa Centos 6 Linux. Eu li os tutoriais sobre o SELinux e queria testá-lo. Aqui estão os passos que eu segui,

  1. definir SELINUX=enforcing em /etc/selinux/config
  2. ativou o SELINUX com setenforce 1
  3. service httpd restart
  4. mudou o tipo em um arquivo de script php.

    de httpd_sys_content_t    para outra coisa, por exemplo: init_t (talvez este não seja um tipo adequado para testar?)

    chcon -t init_t /var/www/html/index.php

Eu esperava receber um erro quando naveguei para este arquivo com o navegador da Web, mas, infelizmente, ainda consegui ver o conteúdo.

    
por Mustapha George 30.03.2015 / 14:06

1 resposta

0

Não há necessidade de reclassificar todo o sistema (isso seria feito com touch /.autorelabel; reboot em vez de restorecon ). A re-etiquetagem de / var / www / html usando restorecon -Fr /var/www/html deve ser suficiente, então execute seu teste novamente, assumindo que você não alterou o contexto do arquivo deste diretório usando semanage .

    
por 31.03.2015 / 13:45