Linux中“Context”配置通常指SELinux上下文标签,用于管控文件、目录和进程的安全权限,以下是核心配置步骤:
使用ls -Z
命令查看文件/目录的当前SELinux上下文:
ls -Z /path/to/file_or_directory
用chcon
命令临时更改上下文(重启或restorecon
后失效):
sudo chcon -t context_type /path/to/file_or_directory
# 递归修改目录及其内容
sudo chcon -R -t context_type /path/to/directory
示例:将文件设为HTTP服务可读写:
sudo chcon -t httpd_sys_rw_content_t /var/www/html/index.html
需通过semanage
命令添加规则并重置上下文:
sudo yum install policycoreutils-python-utils
sudo semanage fcontext -a -t context_type "/path/to/file_or_directory(/.*)?"
# 示例:为/var/www/html目录及其子内容永久设为httpd_sys_content_t
sudo semanage fcontext -a -t httpd_sys_content_t "/var/www/html(/.*)?"
sudo restorecon -Rv /path/to/file_or_directory
谨慎使用semanage
删除自定义规则:
sudo semanage fcontext -d -t context_type "/path/to/file_or_directory(/.*)?"
ls -Z /path/to/file_or_directory
sestatus
(确认是否为Enforcing
模式)以上步骤基于SELinux场景,若使用其他安全模块(如AppArmor),需参考对应工具的配置方法。