python中os.path.isdir,os.path.isfile()函数用法
文件的防火墙属性
1 .临时更改文件的类型属性
文件类型属性不正确是常见防火墙拒绝访问的主要原因
1 )更改文件的防火墙属性:
[root @ localhost ~]#触摸测试。文件# #新文件
显示[root @ localhost ~]# ls-ztest。文件# #文件的防火墙属性
-rw-r-r-r .root roun configured _ u:object _ r:admin _ home _ t:s0测试。文件
[ root @ localhost~] # chcon-t更改samba _ share _ ttest.file # #文件的默认防火墙属性
[root @ localhost ~]# ls-ztest。文件
-rw-r-r-r .root roun configured _ u:object _ r:samba _ share _ t:s0测试。文件
[root @ localhost ~]# restore con-f-vt est。文件# #将更改的防火墙属性还原为默认属性
恢复控制复位/根/测试。filecontextunconlined _ u:object _ r:samba _ share _ t:s0-system _ u:obo对象
[root @ localhost ~]# ls-ztest。文件
-rw-r-r-r .root root system _ u:object _ r:admin _ home _ t:s0 test。文件
2 )更改目录的防火墙属性(所有操作与文件相比,表示递归的"-R "都增加了一个) :
[root@localhost ~]# mkdir /web
[root @ localhost ~]# touch/web/file { 1,2 }
[ root @ localhost~]显示# ls-dz/web # #目录的防火墙属性
drwxr-xr-x . rootrounconfigured _ u:object _ r:default _ t:s0/web
[root @ localhost ~]# ls-zxd Yb/web/# #显示目录中文件的防火墙属性
-rw-r-r-root roun configured _ u:object _ r:default _ t:s0 file 1
-rw-r-r-rootrounconfinted _ u:object _ r:default _ t:s0文件2
[root @ localhost ~]# chcon-r-thttpd _ sys _ content _ t/web/# #临时修改目录的防火墙属性为httpd _系统_内容_ t
[root@localhost ~]# ls -dZ /web/
dwxr-xr-x . root root root unconfixed _ u:object _ r:httpd _ sys _ content _ t:s0/web/
[root @ localhost ~]# ls-zxd Yb/web/
-rw-r-r-r .root roun configured _ u:object _ r:httpd _ sys _ content _ t 3360 s0文件一
-rw-r-r-r .root roun configured _ u:object _ r:httpd _ sys _ content _ t 3360 s0文件2
[root @ localhost ~]# restore con-r-v/web/# #恢复默认防火墙属性
restorecon reset/webcontext unconlined _ u:object _ r:httpd _ sys _ content _ t:s0-un confined _ u 3360 object
restorecon reset/web/file 2 context unconfixed _ u:object _ r:httpd _ sys _ content _ t:s0-_ nconfined _ r
restorecon reset/web/file 1 context unconfixed _ u:object _ r:httpd _ sys _ content _ t:s0-_ nconfined _ r
[root @ localhost ~]# ls-zxd Yb/web/
-rw-r-r-root roun configured _ u:object _ r:default _ t:s0 file 1
-rw-r-r-rootrounconcf
ined _ u:object _ r:default _ t:s0文件2
[root@localhost ~]# ls -dZ /web/
drwxr-xr-x . root root root root unconlined _ u:object _ r:default _ t:s0/web/
2.永久修改文件的类型属性
永久修改文件及目录的类型属性使用下列命令:
上下文的语义-{ a d l m }[-frst]filespec # #-a增加、-d删除、-l显示、-m修改
还原重组蛋白-v文件规范##由于"语义fcontext命令只是将属性定义项加载到
"/etc/selinux/targeted/contexts/files/file _ contexts。本地"文件中,
使用该命令才是将文件的防火墙属性永久地修改。
1)文件的防火墙属性修改
[root @ localhost tmp]#触摸测试。文件
[root@localhost tmp]# ls -Z测试。文件
-rw-r-r-r .root root un confined _ u:object _ r:user _ tmp _ t:s0 test。文件
[root @ localhost tmp]# yum安装策略coreutils-python # #安装语义管理管理工具提供软件
[root @ localhost tmp]# semanage f context-a-t samba _ share _ t/tmp/test。文件# #将测试文件的防火墙属性设置为"桑巴共享"
[root @ localhost tmp]# ls-Z/tmp/test。文件编号测试文件的防火墙属性未发生变化
-rw-r-r-r .root root un confined _ u:object _ r:user _ tmp _ t:s0/tmp/test。文件
[root @ localhost tmp]# restore con-v/tmp/test。文件# #使语义管理设置的防火墙属性永久的生效
restorecon reset /tmp/test.file上下文un collined _ u:object _ r:user _ tmp _ t:s0-un collined _ u:object _ r:samba _ share _ t:s0
[root @ localhost tmp]# ls-Z/tmp/test。文件编号测试文件的防火墙属性已改
-rw-r-r-r .root root un confined _ u:object _ r:samba _ share _ t:s0/tmp/test。文件
2)目录的防火墙属性修改:(完成后目录下新建的文件自动继承防火墙属性)
[root@localhost ~]# mkdir /html
[root @ localhost ~]# touch/html/file { 1,2}
[root@localhost ~]# ls -dZ /html
drwxr-xr-x . root root root root unconlined _ u:object _ r:default _ t:s0/html
[root @ localhost ~]# ls-zxdyb/html/
-rw-r-r-r .root root un confined _ u:object _ r:default _ t:s0 file 1
-rw-r-r-r .root root un confined _ u:object _ r:default _ t:s0 file 2
[root @ localhost ~]# semanage f context-a-t httpd _ sys _ content _ t /html(/.*)?##正则表达式"/html(/.*)?"表示/html目录及其中的任何文件或子目录
[root @ localhost ~]# restore con-R-v/html/# #使语义管理设置的防火墙属性永久的生效
restorecon重置/html上下文un collined _ u:object _ r:default _ t:s0-un collined _ u:object _ r:httpd _ sys _ content _ t:s0
restorecon reset/html/file 2 context un confined _ u:object _ r:default _ t:s0-un confined _ u:object _ r:httpd _ sys _ content _ t:s0
restorecon reset/html/file 1 context un confined _ u:object _ r:default _ t:s0-un confined _ u:object _ r:httpd _ sys _ content _ t:s0
[root @ localhost ~]# ls-zxdyb/html/# #验证修改结果
-rw-r-r-r .root root un confined _ u:object _ r:httpd _ sys _ content _ t:s0 file 1
-rw-r-r-r .root root un confined _ u:object _ r:httpd _ sys _ content _ t:s0 file 2
[root@localhost ~]# ls -dZ /html/
drwxr-xr-x . root root root un conlined _ u:object _ r:httpd _ sys _ content _ t:s0/html/
3)如果要恢复/html的文件属性可使用下列命令:
[root @ localhost ~]# semanage f context-d /html(/.*)?##删除自定义的防火墙属性
[root @ localhost ~]# restore con-F-R-v/html/# #永久生效
restorecon reset/html context unconlined _ u:object _ r:httpd _ sys _ content _ t:s0-system _ u:object _ r:default _ t:s0
restorecon reset/html/file 2上下文unconlined _ u:object _ r:httpd _ sys _ content _ t:s0-system _ u:object _ r:default _ t:s0
restorecon reset/html/file 1 context unconlined _ u:object _ r:httpd _ sys _ content _ t:s0-system _ u:object _ r:default _ t:s0
[root @ localhost ~]# ls-zxdyb/html # #验证文件的防火墙属性已经从" httpd_sys_content_t "改为默认的默认_t
-rw-r-r-r .root root system _ u:object _ r:default _ t:s0 file 1
-rw-r-r-r .root root system _ u:object _ r:default _ t:s0 file 2
[root@localhost ~]# ls -dZ /html
drwxr-xr-x . root root root root system _ u:object _ r:default _ t:s0/html
4)文件_t与默认_t
文件_t:文件没有防火墙属性
默认_t:文件或目录的防火墙属性与文件上下文配置文件定义的模式不匹配
两种的类型的文件或目录,受限制的域的程序均不能访问
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。