实验代码 无。 演示验证结果 下面结合执行步骤对上述执行结果进行分析:
2.当通过echo命令将相应的字符串重定向到index.html文件时,如果index.html文件不存在,则创建该文件。
3.当通过浏览器访问index.html文件时,此时会触发httpd进程来读取该文件。由上一步的结果可知,index.html文件的类型为httpd_sys_content_t,安全级别中的敏感属性为s0,类别属性为空,通过策略分析工具apol查找主体为httpd_t,客体为httpd_sys_content_t的规则,其结果如下所示:
由上可知,httpd_t类型的主体和httpd_sys_content_t类型的客体在策略库中只定义了11条条件规则,并且在当前状态下,使能了httpd_t类型的主体对httpd_sys_content_t类型的文件的访问规则,由该规则可知,允许httpd_t类型的主体对httpd_sys_content_t类型的文件执行读操作,并且由于主体的敏感属性等于客体的敏感属性,即主体可以支配客体,允许主体对客体执行读操作,因此当用户通过浏览器访问index.html文件会出现图3-1的结果。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
