apache遇上selinux

最新推荐文章于 2021-08-05 21:39:47 发布
最新推荐文章于 2021-08-05 21:39:47 发布
阅读量97 收藏
点赞数
分类专栏: linux 文章标签: Apache Java
最常见的问题就是报无权限的错误,但是文件属性已经设为777还不行。那是因为selinux在起作用,查看apache的error_log可以看出来。

有三个办法可以解决:
1.直接禁止SELinux 

vi /etc/sysconfig/selinux
SELINUX=enforcing --> SELINUX=disabled


2.不保护apache 

setsebool -P httpd_disable_trans 1


3.设置内容的类型 

chcon -R -t httpd_sys_content_t <目录名>


可以man一下httpd_selinux,里面有更详细的内容。

还有个参考:[url]http://fedoraproject.org/wiki/SELinux/apache[/url]

SELinux也不是恶魔,不过出问题的时候可以先禁掉试试,排除法。
iteye_3062
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决SELinux导致Apache无法访问文件
SchRHT Blog
01-19 1121
问题描述 RHEL8服务器安装有Apache做文件访问用,数据卷是/dev/sdb挂载在/nfs下,要从网站访问的内容存在于/nfs/perf-insight/路径下,在Apache默认路径下设有同名软连接即/var/www/html/perf-insight/。 访问网站提示“Forbidden”,查询错误日志/var/log/httpd/error_log提示如下: [Tue Jan 19 16:38:25.344744 2021] [autoindex:error] [pid 6095:tid 139
Linux第十三课、网站服务程序Apache服务部署静态网站、SELinux安全子系统
shirunfa的博客
03-15 443
网站服务程序 1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业部门开始接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。 想必我们大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务。如图...
Selinux结合Apache使用
seward
10-11 1017
身份 角色 域(类型) 身份 角色 域 小明 男性 进去男厕所 小红 女性 进去女厕所 启用selinux  setup 修改配置文件 #vim /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 为了保证审计正常和某些图形管理工具正常,
SELinux/apache
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 433
source: http://fedoraproject.org/wiki/SELinux/apache httpd_selinux(8) httpd Selinux Policy documentation httpd_selinux(8) NAME httpd_selinux - Security Enhanced Linux Policy for the httpd
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4559
http://os.51cto.com/art/201204/332440.htm
SELinux手册 电子书 pdf 英文
01-12
2. 安全上下文:SELinux 使用安全上下文来标识进程和文件的安全级别和权限。 3. 策略语言:SELinux 使用策略语言来描述访问控制规则和策略。 SELinux 的优点包括: 1. 提高系统安全性:SELinux 通过强制访问控制...
selinux-example_SELinux_
09-28
1. **类型 Enforcement(TE)模型**:这是SELinux的基础,将系统资源(如文件、网络套接字等)和进程分为不同的安全上下文(security context),每个上下文都有特定的类型和级别。 2. **策略(Policy)**:定义了...
selinux 基础介绍
11-01
SELinux的核心理念是在传统权限模型的基础上,引入更精细的类型和策略机制,以实现对系统资源的严格控制。 **第一部分:强制访问控制概述** 这部分介绍了SELinux的起源、安全概念和架构。第一章“背景”中,讨论了...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问控制(MAC)架构,旨在增强系统的安全性。自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
Linux操作系统安全:使用 Apache 服务部署静态网站了解SELinux
lm19770429的专栏
03-15 259
没有apache,先安装 yum install httpd
linux 80 httpd,SElinux配置httpd
weixin_31139479的博客
05-27 668
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问1、修改selinux策略并重启[root@localhost ~]# vim /etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take...
Selinux下httpd端口的设置
weixin_44783160的博客
08-17 2697
Selinux下端口的设置 (1) yum install httpd -y ##安装服务 systemctl start httpd ##开启服务 此时Selinux状态为:Enforcing (2)netstat antlupe | grep httpd ##查看httpd端口为80 (3) vim /etc/httpd/conf/httpd.conf ...
一个Apache访问权限问题(万恶的SELinux
ncafei的博客
11-13 4461
原文见我的博客:http://renyongjie668.blog.163.com/blog/static/160053120115942137511/ 前几天,我搞了个准备一些git或者hg的repositories,为了网页访问的方便,我找到了其中一 个工具,Git自带的gitweb,但是当我把它作为CGI让apache调用它去发布/home/repo/pub目录时,不管怎样都访问不到
系统角色SELinux配置httpd服务
W--\\_//的博客
08-05 690
系统角色SELinux配置httpd服务1、准备环境1.1 从受控节点copy配置文件1.2 配置httpd模板2.编写play配置文件3.执行playbook,并检查端口和访问网页测试 1、准备环境 使用系统角色配置httpd服务需要预先把httpd的配置文件拷贝到ansible主机的/etc/ansible/files/目录下 1.1 从受控节点copy配置文件 先要在受控节点安装httpd服务,并复制httpd的配置文件到控制节点。因为模板要用到配置文件,如果控制节点有httpd的模板就不用做这一步
开通httpd通过selinux
09-29 308
selinux有时候真是烦人,连出去的连接都会屏蔽。 用命令行可以连接,但是用apache死都不可以连接成功。 一直提示ERROR: Can't connect to MySQL server on '10.10.10.10' (13)   你可以禁止selinux或者只打开httpd的链接就可以了     打开通道(需要使用root权限)     #setsebool -P ht...
在linux中启动httpd服务器,SELinux在httpd服务端中的使用
weixin_36362326的博客
04-28 770
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)1、首先查看本系统是否已经安装httpd服务2、查看httpd的配置文件所在路径3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径4、给创建的目录打上标签,避免进程索取不到资源5、清除防火墙规则...
SELinux整理笔记
liguangxianbin的博客
05-25 5173
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&amp;wfr=spider&amp;for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
Selinux实验 apache
06-02
好的,针对您的问题,我可以为您提供以下步骤来进行 SELinux 实验 Apache: 1. 安装 Apache 首先需要安装 Apache,可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 启动 Apache 安装完成后,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值