centos中selinux功能及常用服务配置

最新推荐文章于 2024-09-15 13:34:21 发布
最新推荐文章于 2024-09-15 13:34:21 发布
阅读量9.5k 收藏 3
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/50824702
版权
本文介绍了在CentOS操作系统中如何管理和配置SELinux,包括常用命令的使用,以及针对apache、vsftp和samba服务的具体设置步骤。
摘要由CSDN通过智能技术生成
SELinux: Secure Enhenced Linux

常用命令

获取selinux的当前状态:
# getenforce


临时启用或禁用:
# setenfoce 0|1



永久性启用,需要修改配置文件
/etc/sysconfig/selinux


设置:SELINUX=permissive


 /etc/selinux/config
 找到其中的一项:
 SELINUX={enforcing|permissive|disabled}

如果本身selinux的状态是disabled需要设置后重启生效



对apache服务的设置

1.安装配置apache软件
# yum install -y httpd


# ls -ldZ /var/www/html/
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /var/www/html/


# ls -lZ /var/www/html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html


# touch /tmp/a.txt
# ls -lZ /tmp/a.txt
-rw-r--r--. root root unconfined_u:object_r:user_tmp_t:s0 /tmp/a.txt


2.编辑相关的配置文件
# mkdir /web/htdocs -pv


vim /etc/httpd/conf/httpd.conf


DocumentRoot "/web/htdoc
最低0.47元/天 解锁文章
reblue520
关注
专栏目录
CentOS7下Firewalld、SElinux常用命令
Gaphuang的博客
10-22 198
CentOS7默认使用Firewalld作为防火墙 firewall-cmd --permanent --zone=public --add-port=80/tcp 永久添加80端口 firewall-cmd --reload 重新载入配置,比如添加规则之后,需要执行 firewall-cmd --zone=public --list-ports 查看当前开放的端口 systemctl status fire...
CentOS 7.2 配置 SELinux
chijiongzhou2919的博客
11-19 314
CentOS 7.2 默认开启了 SELinux,我们可以根据业务需要选择是否关闭或开启 关闭 SELinux 开启 SELinux 关闭 SELinux # setenforce 0 修改/etc/selinux/config配置文件,修改 SELINUX 参数为...
管理SELinux
最新发布
beck_li的博客
09-15 935
以apache程序为例,apache进程的标签是httpd_t ,apache进程能访问的文件/目录的标签是httpd_sys_content_t, 能开放给apache做端口的标签是http_port_t, 通俗点讲就是在开启selinux的系统里,要给apache访问的文件必须打上httpd_sys_content_t标签,而apache的监听端口必须有http_port_t标签。同时在企业权限管理不严格的地方,系统也常常会被有意或无意的破坏,而SELinux的开启有效的阻止了这类问题对系统的伤害。
CentOS 6.2 配置防火墙,关闭SELINUX
04-28
CentOS 6.2 配置防火墙,关闭SELINUX.do
etc/sysconfig/selinux与/etc/selinux/config 区别
啸风
10-14 2142
/etc/sysconfig/selinux与/etc/selinux/config 区别 修改的配置文件的时候,有时候也会进入到/etc/sysconfig/selinux,显示的内容跟/etc/selinux/config一样, 在查看/etc/sysconfig/selinux文件属性后,可以看出/etc/sysconfig/selinux是/etc/selinux/config的一个软件连...
Linux 加固(centos7)
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
Centos8_SELINUX_重点
禅-静-动的博客
09-24 1955
1.SELINUX安全的基本概念 SELinux是一个额外的系统安全层。SELinux的主要目标是防止已遭泄露的系统服务访问用户数据。这种基于用户和组的模型称为自由决定的访问控制。SELinux提供另一层安全,它基于对象并由更加复杂的规则控制,称为强制访问控制。 SELinux是用于确定哪个进程可以访问那些文件、目录和端口的一组安全规则。每个文件、进程、目录和端口都具有专门的安全标签,称为SELinux上下文。上下文是一个名称,SELinux策略使用它来确定某个进程能否访问文件、目录或端口。在默认情况下,策
centos服务配置.docx
05-19
以上步骤详细介绍了如何在CentOS服务器上进行硬盘挂载、安装配置LNMP环境以及安装配置FTP服务的过程。这些操作对于搭建高效稳定的Web服务器至关重要。需要注意的是,在执行上述操作时应确保理解每个步骤的作用,并...
centos7.9修改/etc/selinux/config文件异常,导致无法开机 Failed to load SELinux policy
博客
11-02 1000
配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确。找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0。重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。然后 ctrl + x 启动,就看到熟悉的登录界面。
NT_STATUS_ACCESS_DENIED listing \*
qq_43555873的博客
11-25 2853
chcon -t samba_share_t 共享目录(/var/www/html)在centos8上配了个SAMBA与windows共享文件。
centos7解决samba提示NT_STATUS_ACCESS_DENIED
m0_37582216的博客
06-25 9424
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题现象: [root@localhost share]# smbclient //192.168.241.143/shar
CentOS6.4下Samba服务器的安装与配置
weixin_33911824的博客
01-13 107
一、先恶狠狠地吐槽一下:这篇随笔真是让我折腾了2天2夜才敢下笔写!!!为什么呢?之前是通过去Samba的官网下载的源码包,也就是.tar.gz来进行安装配置,不过这个让我折腾来折腾去就是没折腾出结果,还花了我整整1天1夜的时间,最后实在是熬不住了,想通过yum来重新进行Samba服务器的安装与配置,但是要使用yum首先必须是CentOS要联网,而我又没有找到Samba的rpm...
Linux常用命令——setsebool命令
AI的博客
01-25 897
是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。修改SElinux策略内各项规则的布尔值。
samba共享服务的实现
weixin_34327761的博客
12-23 169
实现SMB共享1、在samba服务器上安装samba包 yum install samba -y2、创建samba用户和组 [root@localhost ~]# groupadd -r amdin[root@localhost ~]# useradd –s /sbin/nologin -G admin wang[root@...
Android 添加service selinux
dk_work的博客
06-15 1831
1. android-dev\external\sepolicy\service.te Add: type mytest_service, system_api_service, system_server_service, service_manager_type; 2. android-dev\external\sepolicy\service_contexts Add: ...
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4641
http://os.51cto.com/art/201204/332440.htm
为自定义系统服务添加SELinux权限
海豚的成长日记
01-07 1514
目录 1.为设备节点添加SELinux权限 2.为JAVA层的系统服务添加SELinux权限 3.为Native层的系统服务添加SELinux权限 4.自定义Native层系统服务如何跟随系统ROM一起编译并烧录到设备且开机自启动 SELinux权限的基础理论 https://blog.csdn.net/Innost/article/details/19299937 https://blog.csdn.net/Innost/article/details/19641487 简单理解:系.
samba应用常见问题 和 修改后的smb.conf文件
热门推荐
one shot,one kill.
07-19 5万+
问题1: 在CENTOS上配了个SAMBA与WINDOW共享文件。 一访问共享目录就”NT_STATUS_ACCESS_DENIED listing \*“ ,找了好久,发现是SELINUX阻挡了。 解决方法:彻底关闭SELIUNX 问题2: 局域网内的共享文件能访问,但是samba服务器上的共享文件不能访问。 解决方法: 1、把sam
centos7selinux
11-19
CentOS 7 默认安装了 SELinux,它是一个强制访问控制机制,可以提高系统的安全性。但是,有时候 SELinux 会限制一些操作,比如访问某些文件或目录。因此,我们可能需要关闭 SELinux 或者修改其配置。以下是一些常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值