SELinux - Première tentative de limiter le fichier par type - manqué

J'ai un système Linux Centos 6. J'ai lu les conseils sur SELinux Et je voulais essayer. Voici les étapes que j'ai effectuées,

ensemble

SELINUX=enforcing

dans

/etc/selinux/config

Inclus SELINUX de

setenforce 1


service httpd restart

Modifié le type de fichier de script php.

de httpd_sys_content_t À quelque chose d'autre, par exemple: init_t (Peut-être que ce n'est pas un type approprié pour les tests?)

chcon -t init_t /var/www/html/index.php

J'espérais recevoir un message d'erreur lors de la visualisation de ce fichier dans un navigateur Web, mais, hélas, je pouvais toujours voir le contenu.
Invité:

Babette

Confirmation de:

Pas besoin de déplacer tout le système (Cela peut être fait avec

touch /.autorelabel; reboot

au lieu de

restorecon

). Réaffectation / var / www / html utilisant

restorecon -Fr /var/www/html

devrait suffire, puis exécutez le test à nouveau, en supposant que yo n'a pas changé le contexte du fichier de ce répertoire en utilisant

semanage

.

Pour répondre aux questions, connectez-vous ou registre