SELinux安全上下文首探
发布时间:2022-05-05 09:38:36 所属栏目:安全 来源:互联网
导读:开启我们的SELinux,我在安全linux系统时将它禁用了,但是开启selinux后,可能会对我们的一些服务有些限制功能,不如你可能不能正常访问网页、ftp等等,下面就对这些问题通过设置SELinux来解决这些问题: 1、如果你的SELinux没用启动的话,有一下几种启动的
开启我们的SELinux,我在安全linux系统时将它禁用了,但是开启selinux后,可能会对我们的一些服务有些限制功能,不如你可能不能正常访问网页、ftp等等,下面就对这些问题通过设置SELinux来解决这些问题: 1、如果你的SELinux没用启动的话,有一下几种启动的方法 或者用图形化界面修改命令为 system-config-selinux 或 system-cofig-securitylevel 将SELinux设置为“强制” 2、当我们将SELinux设置为“强制”模式后,我们更改httpd.conf里的根目录以后,会发现,httpd重启不了,总失败。 这里将根目录改为如下: DocumentRoot "/www" mkdir /www echo "123" > /www/index.html 源上下文和目标上下文的类型 不同,httpd 无法对default_t类的文件及目录的读取,所以启动不了,修改为httpd能够读取的类型 httpd能够读取什么样的类型呢,通过如下一些命令查看 命令 ll -Z 目录或文件 或者是命令 semanage fcontext -l | grep http 从上边我们可以看到httpd 能读取的类型是 httpd_sys_context_t的类型 好了知道了这个类型,我们就把/www这个目录该成这个类型 命令有chcon(change context)或者restorecon 用法如下: chcon -R --reference=/var/www/html/ /www/ 或者chcon -t httpd_sys_content_t /www/ 改回原来的类型用 restorecon -v -R /www Httpd正常启动了,并且也能访问到index.html网页 重启httpd报错时。除了参看日志外还可用以下命令排错 sealert -b 或者是图形界面下右上角的单击小星星 关于web这里用的是默认的80端口,如果我们要建基于端口的虚拟主机时,能否通过SELinux呢?假如我们把端口改为8001, Listen 8001 重启httpd服务 出现错误了,不能绑定8001端口。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐