配置selinux

最新推荐文章于 2024-03-07 16:24:29 发布
最新推荐文章于 2024-03-07 16:24:29 发布
阅读量338 收藏 1
点赞数
分类专栏: rhcsa 文章标签: selinux linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42885226/article/details/120347696
版权
配置selinux
在非标准端口82上运行WEB服务遇到问题,请解决:web服务器能够提供/var/www/html中所有现在有的html文件web服务器通过端口82访问web服务器在系统启动时能自动启动

检查selinux是否开启
#getenforce

#egrep -i selinux /etc/sysconfig/selinux | egrep -v “#”
检查semanage是否有安装
#yum install policycoreutils-python -y
重启apache
#systemctl restart httpd
启动apache报错查看错误日志
#journalctl -xn
日志里会出现一行"#semanage port -a -t PORT_TYPE -Ptcp 82"
使用semanage放通selinux安全策略端口
#semanage port -a -t http_port_t -p tcp 82
检查端口是否方通成功
#semanage port -l | grep ‘http’
重启apache并查看是否启动成功
#systemctl restart httpd
#netstat -tanp | grep httpd
检查页面是否正常
#systemctl restart httpd
#netstat -tanp | grep httpd
无法访问
使用restorecon来恢复selinux文件属性即恢复文件的安全上下文
#restorecon -Rv /var/www/html
再次检查
curl http://servera:82/a.htm

xupd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCSA考试认证
10-24 1718
RHCSA考试认证
RHCSA实战
weixin_52212266的博客
06-06 1269
将文件 /etc/fstab 复制到 /var/tmp/fstab。非标准端口 82 上运行的 Web 服务器在提供内容时遇到问题。利用注册服务器上的 rsyslog 镜像,创建一个名为 logserver 的容器。利用注册服务器上的 rsyslog 镜像,创建一个名为 logger 的容器。利用注册服务器上的 nginx 镜像,创建一个名为 nginx 的容器。创建具有以下特征的协作目录 /home/managers。通过以下方式扩展上一个任务的服务。配置您 的系统以使用默认存储库。
RHCSA-A3.配置调试SELinux
SunMy的博客
09-28 2183
红帽RHCE考试上午-RHCSA(RH134) servera.example.com 任务 3. 调试SELinux 非标准端口82上运行的web服务器在提供内容时遇到问题, 根据需要调试并解决问题,并使其满足这些条件 注意:考试的时候全程开启SELinux,不能关闭SELinux 任务要求 系统上的Web 服务器能够提供/var/www/html 中所有现有的HTML 文件(注:不要删除或以其他方式改动现有的文件内容) Web 服务器在端口82 上提供此内容 Web 服务器在系统启动时自动启动
SELinux配置
gaby0611的博客
09-07 3112
一:SELinux简介 在SELinux访问控制体系的限制下,进程只能访问那些在他的任务中所需要的文件,从而实现系统的安全性。 1:常见的读取控制机制 (1)DAC (Discretionary Access Control,任意式读取控制),每个对象都会记录一个拥有者的信息。只要是对象的拥有,就可以获得该对象的完全控制权限。DAC允许拥有者完全权限。其他需要读取该对象的时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL是DAC的延伸,.
Selinux配置与验证
qq_43195222的博客
04-24 882
Selinux是一种基于内核的安全保护机制,在linux系统种默认自带,但在实际生产环境中一般为宽松模式(permissive)或彻底关闭状态(disabled)。本文旨在系统服务启动异常时,作为一个排错思路。
配置Selinux增强服务器安全
01-29
配置Selinux增强服务器安全,非常不错的,写的非常好,可以参考看看
selinux配置详解
05-08
SELinux是「Security-Enhanced Linux」的简称,是美国国家安全局开发的 Linux的一个扩张强制访问控制安全模块。
操作系统安全:实验配置selinux策略(实验一).docx
06-02
本实验旨在帮助用户理解和掌握SELinux的基本操作,包括命令使用、策略配置以及安全上下文的管理。 实验一主要围绕以下几个知识点展开: 1. **SELinux模式**: - **enforcing**:这是SELinux的默认运行模式,它会...
Linuxselinux基础配置教程详解
09-15
本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **Enforcing**:强制模式。在该模式下,SELinux会严格限制不同安全域(domain)和类型(type)之间的交互,任何不符合策略...
selinux权限配置指南.pdf
01-21
根据Android selinux官方文档,结合实践,总结梳理切合实际开发的sepolicy配置文档
全面分析RHCE7(红帽认证工程师)考试题目之 ----WEB 服务器 篇
weixin_34214500的博客
11-16 745
HTTP服务基础 独立Web服务 Web通信基本概念 基于B/S 服务端提供网页 浏览器下载并显示网页 Hyper Text Markup Language (HTML)超文本标记语言 Hyper Text Transfer Protocol(http)超文本传输协议 RHEL7中的Web服务 软件包:httpd 系...
Selinux配置
云梦归遥【qq_45834685】
11-03 1993
Selinux配置 selinux对于Linux系统可谓是十分重要。它的主要作用是对非超级用户和普通用户进行控制,而是对系统用户进行控制,尤其是一些服务,安装之后会默认创建一些系统用户,为了避免外部人员通过服务访问Linux系统的时候进入系统,访问到其他内容,以及限制服务的作用范围。 但是也可以对端口等作出操作,比如说修改一些著名的服务,比如说httpd的默认访问端口80为10000,避免外部恶意用户进行恶意访问等。 selinux状态: enforcing: 使用selinux强制保护系统 perm
Linux系统:selinux规则配置详解
最新发布
十七拾的博客
03-07 2608
SELinux(Security-Enhanced Linux)是一个Linux内核模块,它实现了强制访问控制(MAC)机制,可以对系统中的各种资源(文件、进程、网络端口等)进行细粒度的访问控制,从而提高了系统的安全性主要作用是强化系统的安全性,通过访问控制来防止恶意程序对系统进行攻击。它可以限制程序的权限,防止它们对系统资源进行未经授权的访问和操作,从而有效地保护系统免受攻击。
RHCSA
liujiangxu
11-03 1350
在 mars.domain250.example.com 上执行以下任务。 ????配置网络设置 将 mars 配置为具有以下网络配置: 主机名:mars.domain250.example.comIP 地址:172.25.250.100子网掩码:255.255.255.0网关:172.25.250.254 解题方法A: [root@mars ~]# vim /etc/hostname mars.domain250.example.com [root@mars ~]# nmtui [root@mars ~]
Linux小技巧:egrep——显示文件下面不带#的文本内容
傲娇的博客
04-16 1416
linux中,我们很多时候需要查看文件的配置内容,但是这样会总会看到很多含有注释的内容: [root@localhost ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # ...
RHCSA考试满分通过总结(RHCE8)
热门推荐
嘻嘻嘻_哈哈哈的博客
09-14 3万+
RHCSA考试满分通过总结 整理并分享于大家,祝各位顺利通过! 点击>>>>RHCE考试题库RHEL8.0<<<<查看内容
修改Web服务器在端口82上服务
qq_51802559的博客
12-19 1552
修改Web服务器在端口82上服务 首先我们查看目前端口号,是80 接下来输入命令: semanage port -a -t http_port_t -p tcp 82 可以看到,再次检查后监听端口没有变为82。不禁思考是不是指令错误,其实不是 解决方法: 输入命令:systemctl restart httpd (一定不能少的呢) 没错就是重启httpd 短小文章,希望能帮到在看的人儿呀~嘻嘻 ...
Linux中基础配置selinux的方法如下:
weixin_44400506的博客
02-22 813
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linuxselinux基础配置,需要的朋友可以参考下   selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。 ...
如何配置selinux
05-18
SELinux是一种强制访问控制(MAC)机制,用于限制进程对系统资源的访问。这可以增强系统的安全性,但也可能会导致一些问题。在大多数情况下,您不需要手动配置SELinux,因为它已经默认启用并设置为“enforcing”模式。但是,如果您需要更改其配置,则可以按照以下步骤进行操作: 1. 检查SELinux状态:使用以下命令检查SELinux的当前状态: ``` sestatus ``` 如果SELinux处于“enforcing”模式,则会显示该信息。如果处于“permissive”或“disabled”模式,则需要进一步配置。 2. 更改SELinux模式:要更改SELinux模式,请使用以下命令: ``` setenforce [Enforcing|Permissive|1|0] ``` 例如,要将SELinux设置为“permissive”模式,可以使用以下命令: ``` setenforce Permissive ``` 3. 修改SELinux策略:SELinux策略通常由操作系统提供商提供,并具有一组默认规则。如果您需要更改这些规则,则可以使用以下工具: - **semanage**:用于管理SELinux策略中的对象(例如文件、端口、用户等)。 - **seaudit**:用于查看SELinux审计日志,以便了解哪些操作被SELinux拒绝。 - **audit2allow**:用于创建自定义SELinux策略模块,以允许被SELinux拒绝的操作。 例如,如果您要为Apache Web服务器添加自定义端口,请使用以下命令: ``` semanage port -a -t http_port_t -p tcp 8080 ``` 这将添加端口8080到SELinux策略中,并将其标记为“http_port_t”类型。 请注意,修改SELinux配置可能会影响应用程序的行为。如果您不确定如何更改SELinux配置,最好先备份您的数据,并在测试环境中进行尝试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值