linux:SElinux的实验

最新推荐文章于 2024-11-04 12:30:03 发布
最新推荐文章于 2024-11-04 12:30:03 发布
阅读量295 收藏
点赞数 4
分类专栏: RHCE的学习 文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fox_kang/article/details/139006530
版权

linux:SElinux的实验

​ 1.设定一台主机的主机名未webserver.timinglee.org
ip: 172.25.254.100
请打开此主机的selinux,并在系统中检测selinux的状态为enforcing(以上内容需要在报告中体现过程)
​ 2.配置nginx服务,要求其默认发布目录为/nginx/html默认发布内容为:webserver.timinglee.org
使用端口为:6666

​ 3.检测上述要求并把检测解决呈现在报告中

[root@server100 ~]# hostnamectl hostname webserver.timinglee.org

[root@server100 ~]# hostname
webserver.timinglee.org

# 关闭防火墙
[root@webserver ~]# systemctl disable --now firewalld.service
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".
Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".


[root@webserver ~]# ifconfig | tr -s " " | grep broadcast | cut -d " " -f3
172.25.254.100

# 永久开启selinux,需要重启系统生效
[root@webserver ~]# grubby --update-kernel ALL --args selinux=1

# 重启系统
[root@webserver ~]# reboot

# 查看seLinux的状态
[root@webserver ~]# getenforce
Enforcing

# 安装nginx软件并开启服务
[root@webserver ~]# dnf install nginx -y
[root@webserver ~]# systemctl enable --now nginx.service

# 修改nginx的主配置文件
[root@webserver ~]# vim /etc/nginx/nginx.conf
server {
        listen       6666;
        listen       [::]:80;
        server_name  _;
#      修改网页默认发布路径
        root         /nginx/html;

# 建立网页存储目录并制作网页文件
[root@webserver ~]# mkdir -p /nginx/html
[root@webserver ~]# mkdir -p /nginx/html

# 配置seLinux使其可以运行上述nginx的配置

##查看支持httpd的文件的安全上下文
[root@webserver ~]# ls -Zd /usr/share/nginx/html/index.html
system_u:object_r:httpd_sys_content_t:s0 /usr/share/nginx/html/index.html

# 修改自定义网页存储路径的安全上下文策略
[root@webserver ~]# semanage fcontext -a -t httpd_sys_content_t '/nginx/html(/.*)?'
[root@webserver ~]# restorecon -RvvF /nginx/html/
Relabeled /nginx/html from unconfined_u:object_r:default_t:s0 to system_u:object_r:httpd_sys_content_t:s0
Relabeled /nginx/html/index.html from unconfined_u:object_r:default_t:s0 to system_u:object_r:httpd_sys_content_t:s0

# 添加httpd服务支持的端口号
[root@webserver ~]# semanage port -a -t http_port_t -p tcp 6666

# 查看httpd服务的端口号
[root@webserver ~]# semanage  port -l  |  grep  http_port_t
http_port_t                    tcp      6666, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

# 重启nginx服务,无报错
[root@webserver ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@webserver ~]# systemctl restart nginx.service

# 访问测试
[root@webserver ~]# curl 172.25.254.100:6666
webserver.timinglee.org
fox_kang
关注
专栏目录
Linux——selinux实验
Xinan_____的博客
04-29 1100
1.启用用户宿主目录public目录的访问2.在严格模式访问失败3.宽容该模式下访问成功4.检查默认主页文件的安全上下文5.修改用户家目录下的文件的安全上下文和默认主页文件一致,即使严格模式下,访问也是成功的打开防火墙semanage。
linuxSElinux实验之自动检查错误并提出解决方案
fox_kang的博客
05-19 182
​ 2.配置nginx服务,要求其默认发布目录为/nginx/html默认发布内容为:webserver.timinglee.org。请打开此主机的selinux,并在系统中检测selinux的状态为enforcing(以上内容需要在报告中体现过程)​ 1.设定一台主机的主机名未webserver.timinglee.org。​ 3.检测上述要求并把检测解决呈现在报告中。使用端口为:6666。
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1145
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
Linuxselinux安全上下文
Le_Anny的博客
05-16 2508
安全上下文是一个简单的、一致的访问控制属性,在SELinux中,类型标识符是安全上下文的主要组成部分,由于历史原因,一个进程的类型通常被称为一个域(domain),”域”和”域类型”意思都一样,即都是安全上下文中的“TYPE”。 SELinux对系统中的许多命令做了修改,通过添加一个-Z选项显示客体和主体的安全上下文。 1) 系统根据PAM子系统中的pam_selinux.so模块设定...
Linux验证SELinux状态
weixin_48692664的博客
01-07 3075
安全增强型LinuxSELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。记录操作如何验证SELinux,并且避免系统无法启动的问题。 以root权限执行:sudo su - 运行命令getenforce,验证SELinux状态,返回状态应为enforcing或者permissive 运行命令:sestatus,获取更多SELinux信息 参数信息SELinux status显示为enabled,表示SELinux已启动 ...
RHCE第5章:SELinux
weixin_50835854的博客
12-29 3576
系列文章目录 RHCE第0章:RHCE开始前的准备 RHCE第1章:Web服务器(上) RHCE第1章:Web服务器(下) RHCE第2章:DNS服务 RHCE第3章:DHCP服务器 RHCE第4章:Firewall服务 RHCE第5章:SELinux 文章目录系列文章目录前言一、SElinux基本指令1.查看状态2.临时开关3.展示上下文二、安全策略举例1.软连接测试2.修改了类型二、使用步骤1.引入库2.读入数据总结 前言 SELinux(Security-Enhanced Linux) 是美国国
linux中级SELinux
2301_78530830的博客
10-30 848
例如:找对象时,男人看作主体,女人就是目标,男人是否可以追到女人(主体是否可以访问目标),主要看两人的性格是否合适(主体和目标的安全上下文是否匹配),但两个人的性格是否合适,是需要靠生活习惯、为人处世、家庭环境等具体的条件来进行判断的(安全上下文是否匹配是需要通过策略中的规则来确定的)5.chcon -Rv --reference=/usr/share/nginx/html /www/zy(修改/www/zy的安全上下文和nginx文件的默认上下文一致,确保类型一样)
linux服务篇-Selinux服务
太极淘的博客
05-18 1303
SELinux( Security Enhanced Linux 安全性增强的Linux),由美国国家安全局NSA(National Security Agency)开发,构建与Kernel之上,拥有灵活的强制性访问控制结构,主要用在提高Linux的安全性,提供强健的安全保证,可以防御未知攻击,据称相当于B1级的军事安全性能(信息安全评估标准)! 信息安全评估标准:4类(D,C,B,A),7个级别:D,C1,C2,B1,B2,B3,A Selinux已经整合到了2.6的Ker...
Linux学习19:Selinux内核级加强防火墙
weixin_43384009的博客
11-14 291
目录:1.selinux2.管理selinux2.1selinux的开关2.2临时更改文件安全上下文-----适用于更改文件 1.selinux selinux----内核级加强型防火墙 selinux是一种控制服务安全,是内核上面的一个插件,也叫内核加强型防火墙 selinux默认安装在fedora和red hat enterprise linux上,其他版本可以通过安装包获得 s...
Linux:web服务综合实验
Sirius的博客
11-10 466
给openlab搭建网页 网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!​ 2.给该公司创建三个虚拟网站目录分别显示学生信息,教学资料和缴费网站。(基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料, www.openlab.com/money网站访问缴费网站(http://www.openlab.com/money网站访问缴费网站。​ ) 3.学生信息网站只有s
操作系统安全:实验配置selinux策略(实验一).docx
06-02
SELinux(Security-Enhanced Linux)是一种强制访问控制(MAC)系统,它增强了Linux内核的安全性,通过精细的策略来限制进程对系统资源的访问。本实验旨在帮助用户理解和掌握SELinux的基本操作,包括命令使用、策略...
一份详细的Linux-mysql实验.docx
06-25
Linux-MySQL 实验指南 本文档提供了一个详细的 Linux-MySQL 实验指南,旨在帮助用户快速掌握 Linux-MySQL 的安装、配置和使用。实验分为 13 个步骤,涵盖了从挂载光盘镜像到进入 MySQL 数据库的所有过程。 挂载...
第一章 Linux安装 -- 安装Rocky Linux 9操作系统(二)
Raymond的博客
10-30 97
在分区之前,这里需要简单介绍一下磁盘分区的相关知识,以便于大家更好地理解学习。1)磁盘在使用之前一般要先分区(相当于买了房要分几居一样)。2)磁盘分区有主分区、扩展分区和逻辑分区之分。一块磁盘最多可以拥有4个主分区,其中,一个主分区的位置可以用一个扩展分区来替换,在这个扩展分区内可以划分多个逻辑分区。3)如果规划的分区数量超过4个,则分区组合可为3 prmary(p)+1 extend(e)或2p+1e或1p+1e。
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 896
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
[linux 驱动]PWM子系统详解
最新发布
weixin_49406449的博客
11-04 479
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 433
只能建立一个对象的设计模式。
Linux tac命令‌
weixin_37788102的博客
10-30 345
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 674
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 810
Linux的文件系统和IO接口进行了简单的介绍
嵌入式Linux入门教程:国嵌实验手册
18. `/selinux`:安全增强型Linux的相关配置。 19. `G E RHEL5`:可能是指使用的是Red Hat Enterprise Linux 5操作系统。 手册还提到了Linux的学习路径和相关课程,以及Linux系统的概述,帮助学习者建立起对Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值