一、网站服务程序apache
ilnux系统的配置文件
-------------------------------------------httpd---------------------------
服务目录 /etc/httpd
主配置文件 /etc/httpd/conf/httpd.conf
网站数据目录 /var/www/html
访问日志 /var/log/httpd/access_log
错误日志 /var/log/httpd/error_log
------------httpd 服务程序是最常用的参数------------------
ServerRoot 服务目录
ServerAdmin 管理员邮箱
User 运行服务的用户
Group 运行服务的用户组
ServerName 网站服务器的域名
DocumentRoot 网站数据目录
Directory 网站数据目录的权限
Listen 监听的IP地址与端口号
Directoryindex 默认的索引页页面
ErrorLog 错误日志文件
CoustomLog 访问日志文件
Timeout 网页超时时间,默认为300秒
二、SELinux安全子系统
selinux域:服务功能限制
安全上下文:文件权限限制
Selinux 服务有三种模式:
enforcing : 强制启用安全策略模式,将拦截服务的不合法请求。
permissive : 遇到服务越权访问时,只发出告警而不强制拦截。
disabled :对与越权的行为不告警也不拦截。
#getenforce 查看selinux 当前的模式
#setenfaoce 0 / 1 设置selinux 的模式
三、semanage 命令
格式: semanage 【选项】【文件】
fcontext:主要用在安全上下文方面。
-a:增加,你可以增加一些目录的默认安全上下文类型设置。
-m:修改。
-d:删除
-l :查询
semanage fcontext -a -t httpd_sys_contex_t /home/wwwroot
restorecon -Rv /home/wwwroot 设置selinux 安全上下文立即生效
getsebool -a | grep http