Centos7——selinux配置

最新推荐文章于 2024-08-15 08:30:04 发布
最新推荐文章于 2024-08-15 08:30:04 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: centos系统配置 文章标签: selinux
关注微信公众号【标配的小号】,获取更多文章
本文链接:https://blog.csdn.net/qq_34829953/article/details/73064901
版权

临时关闭selinux
setenforce 0
永久关闭selinux
vi /etc/selinux/config
修改enforcing为disabled
情景一:
httpd修改网站文件目录的时候,无法在另一台机子上面访问该网站,原因就是因为selinux阻止了这个不安全的修改
假设我把网站目录修改到/home/www下面,首先在httpd配置文件里先修改/var/www/html为/home/www,有两个地方是需要修改这个的,修改完成后,执行下列命令
semanage fcontext -a -t httpd_sys_content_t /home/www
semanage fcontext -a -t httpd_sys_content_t /home/www/*
restorecon -Rv /home/www
重启服务器应该就可以了(如果不行就给/home/www加777权限)
其中fcontext大概是上下文的意思-a增加-t内容restorecon保存上下文修改-Rv递归保存

情景二:
httpd修改个人用户主页,在另一台机子上无法访问
使用getsebool -a |grep http命令搜索关于http的设置,发现有httpd_enable_homedirs一项是处于关闭状态,所以我们可以执行setsebool -P httpd_enable_homedirs=on命令

标配的小号
关注
专栏目录
RHEL/CentOS 7中的SELinux概述
成长的足迹
06-21 1139
Security Enhanced Linux (SELinux)是一个访问控制服务,基于安全策略加强对系统资源的访问控制。在系统安全的基础上,解决“May <subject> do <action> to <object>”的访问控制问题。 SELinux是一个Linux内核的扩展模块,通过LSM(Linux Security Module)框架在链接时被加...
Centos7——NFS共享目录操作》
weixin_45842014的博客
09-24 427
NFS配置 服务端:(192.168.179.131) systemctl stop firewalld -----关闭防火墙 setenforce 0 -----关闭selinux yum -y install nfs-utils rpcbind -----安装服务 mkdir -p /data/k8s -----创建共享目录 chmod 777 /data/ -R -----授权限 vim /etc/exports -----修改配置 /data/k8s/ 192.168.179.0/24(r
linux7 selinux策略,centos7 selinux
weixin_33345697的博客
05-16 520
selinuxSELinux的全称是Security Enhanced Linux, 就是安全加强的Linux。在SELinux之前,root账号能够任意的访问所有文档和服务;如果某个文件设为777,那么任何用户都可以访问甚至删除;这种方式称为DAC(主动访问机制),很不安全。DAC 自主访问控制: 用户根据自己的文件权限来决定对文件的操作,也就是依据文件的own,group,other/r,w,...
CentOS 7的安装流程
最新发布
hong161688的博客
08-15 718
CentOS 7的安装和配置过程涵盖了从准备工作到系统基本设置的各个方面。通过遵循上述步骤,你可以成功安装并配置一个稳定、安全的CentOS 7系统。然而,需要注意的是,系统配置是一个持续的过程,随着应用需求的不断变化和系统环境的更新,你可能需要定期进行系统维护和调优。此外,为了保持系统的安全性和稳定性,建议定期更新系统和安装的软件包,并关注最新的安全公告和漏洞信息。
CentOS7Selinux设置
weixin_34185364的博客
04-19 1377
Selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 临时关闭selinux setenforce 0 临时开启selinux setenforce 1 查看 selinux getenforce nginx在开启Selinux时自定义目录 vi /etc/nginx/nginx.conf user root...
centos7开启或关闭SELinux
REEB00T
04-30 2251
编辑SELinux的config文件 [root@linux7 ~]# vi /etc/selinux/config 找到SELINUX=disabled,按i进入编辑模式,通过修改该参数开启SELinux 强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。 宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。 修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。 修改完成后,按下键盘Esc键,执行命令
Linux学习实践篇:基于阿里云服务器CentOS7——基本命令、软件安装部署
weixin_45880263的博客
05-07 851
认识Linux 基本命令(**):文件操作、目录管理、文件属性、vim编辑器、账号管理、磁盘管理 软件安装和部署:Java、tomcat、docker linux入门 linux一切皆文件:读、写、权限 很多大型项目都是部署在linux上面的,服务器端一般都是用linux 创始人:芬兰人Linus Torvalds(林纳斯.托瓦兹),大学时爱好编写 open,free and 自传播的类Unix操...
Linux (centos7) 配置IP地址
热门推荐
weixin_61954391的博客
11-07 1万+
Linux 、centos配置IP地址,静态ip地址,动态IP地址,
CentOS笔记——配置DNS服务器
pwc1996的博客
01-17 2011
前话咳咳,这次Linux系统的DNS服务器搭建我不得不记下来。,这错误真的太蛋疼了,我整整弄了两天才解决问题(抱歉我很蠢)。也许有人会和我犯同样的错误,给大家分享一下经验。首先总结一下知识点: DNS文件配置(named.conf) 正向解析文件配置(xxx.zone) 反向解析文件配置(xxx.rev) 配置文件检查 Named服务启动 务必记得关闭系统防火墙!!!我就死在两天了!!! 下面开始配
linux中seliunux配置文件,CentOS7中的SELinux配置记录
weixin_42522374的博客
05-13 964
前面在配置vsftpd的时候已经接触过SELinuxSELinux是什么?干什么?还没有具体研究过,所以现在专门记录一下SELinux的了解学习情况。1.简介安全增强式 Security-EnhancedLinux(SELinux)是一个在内核中实践的强制访问控制(MAC)安全性机制。SELinux 首先在 CentOS 4出现,并在后续的CentOS发行版中获得重大改善。这些改善代表用 SEL...
CentOS7-快速搭建HTTP服务器、配置SELinux访问控制
小黎的博客
03-31 1498
快速搭建HTTP服务器、自定义web根目录、配置SELinux访问控制1.Server安装HTTP软件:httpd2.Server部署网页界面3.Server配置HTTP防火墙4.Client测试打开网页拓展5.自定义web根目录5.1创建wbe根目录5.2.修改配置文件5.2.1.指定web根目录5.2.2.指定访问控制5.配置SELinux访问控制5.1.查看当前SELinux状态5.2.修改SELinux策略 1.Server安装HTTP软件:httpd [root@Server ~] yum -y
CentOS7selinux介绍及案例详解
野生Java小菜鸟的博客
02-03 3343
setenforce是Linux的selinux防火墙配置命令 〇、简介: SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。 我们在命
CentOS7关闭 防火墙 、SELinux
业精于勤,荒于嬉
12-02 2295
CentOS7关闭 防火墙 、SELinux
CentOS7的防火墙以及selinux介绍
vincent_wen0766的博客
08-27 215
防火墙 主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld 防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall 查看firewalld服务状态 systecmctl status firewalld 开启、重启、关闭firewalld服务 开启:systemctl start firewalld.service 关闭:systemctl stop firewalld.service ..
CentOS 7.2 配置 SELinux
chijiongzhou2919的博客
11-19 309
CentOS 7.2 默认开启了 SELinux,我们可以根据业务需要选择是否关闭或开启 关闭 SELinux 开启 SELinux 关闭 SELinux # setenforce 0 修改/etc/selinux/config配置文件,修改 SELINUX 参数为...
CentOS7关闭SELinux
北极之光
10-14 2547
SELinux是US安全部门对于强制访问控制的实现,是NSA在Linux社区的帮助下开发的一种访问控制体系,所以SELinux可以看做是安全强化的Linux子系统,和防火墙有相似点,作用之一是保证计算机信息的安全。一般我们都会禁止掉,采用第三方的防火墙组件来提高服务器的安全。
CentOS7下Oracle12C安装教程:系统配置与文档指导
本文档主要介绍了在OracleVM VirtualBox 4.2.12环境中,使用CentOS 7(LINUX7)64bit操作系统进行Oracle 12C 64bit版本的安装过程。该实验旨在帮助读者熟悉在Linux 7系统下安装Oracle 12C的操作步骤,并特别关注于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值