apache遇上selinux

最新推荐文章于 2022-04-13 20:00:10 发布
最新推荐文章于 2022-04-13 20:00:10 发布
阅读量524 收藏
点赞数
分类专栏: ruby on rails
最常见的问题就是报无权限的错误,但是文件属性已经设为777还不行。那是因为selinux在起作用,查看apache的error_log可以看出来。

有三个办法可以解决:
1.直接禁止SELinux 
    vi /etc/sysconfig/selinux  
    SELINUX=enforcing --> SELINUX=disabled

2.不保护apache 
    setsebool -P httpd_disable_trans 1 
3.设置内容的类型

chcon -R -t httpd_sys_content_t <目录名> 

可以man一下httpd_selinux,里面有更详细的内容。



这个呢称没人用
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ApacheSELinux
我是个程序员
01-05 6427
配置Apache经常遇到的一个问题就是,Permission Denied,奇怪之处在于,我已经把owner:group都设置成apache,并且各级目录的访问权限也都正确设置,仍然还是在进行文件操作的时候Permission Denied.问题的真正原因一般出在SELinux上。SELinux是「Security-EnhancedLinux」的简称,是美国国家安全局「NSA=The Na
SELinux手册 电子书 pdf 英文
01-12
2. 安全上下文:SELinux 使用安全上下文来标识进程和文件的安全级别和权限。 3. 策略语言:SELinux 使用策略语言来描述访问控制规则和策略。 SELinux 的优点包括: 1. 提高系统安全性:SELinux 通过强制访问控制...
linux安装Apache服务及配置详解
热门推荐
月与清酒的博客
04-13 5万+
linux安装Apache服务及配置详解 一、安装Apache服务 二、配置Apache服务 三、自定义网站存放目录 四、配置Selinux安全子系统
Selinux结合Apache使用
seward
10-11 1017
身份 角色 域(类型) 身份 角色 域 小明 男性 进去男厕所 小红 女性 进去女厕所 启用selinux  setup 修改配置文件 #vim /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 为了保证审计正常和某些图形管理工具正常,
由于SELinux开启造成的Apache 2 Test Page powered by CentOS
你不是一个人在战斗~~
08-28 2939
环境OS:CentOS 6.7 httpd:Server version: Apache/2.2.15 (Unix)我的需求暴露81端口,映射操作系统中/data/swagger文件夹(该文件夹是一个静态WEB)。遇到问题启动httpd之后,访问ip:81,总是报Apache 2 Test Page powered by CentOS。解决方案找了很久,说是把SELinux的状态改一下就可以。
Apache 403错误&SELinux解决方案
xicikkk的博客
01-07 2396
初次搭建Apache服务器,在/var/www/html目录下测试正常,然后在普通用户的/home/目录下建立public_html存放html文件,用浏览器访问时出现403 Forbidden 错误。 这个问题与SELinux有关,SELinux是一种安全策略机制,它限制了进程只能访问跟它自己有关的文件或目录(大意),即便文件或目录的权限设置都正常,SELinux的安全策略还是会继续检查是否可
selinux-example_SELinux_
09-28
1. **类型 Enforcement(TE)模型**:这是SELinux的基础,将系统资源(如文件、网络套接字等)和进程分为不同的安全上下文(security context),每个上下文都有特定的类型和级别。 2. **策略(Policy)**:定义了...
selinux 基础介绍
11-01
SELinux的核心理念是在传统权限模型的基础上,引入更精细的类型和策略机制,以实现对系统资源的严格控制。 **第一部分:强制访问控制概述** 这部分介绍了SELinux的起源、安全概念和架构。第一章“背景”中,讨论了...
SELinux 入门详解
01-09
SELinux,全称为Security Enhanced Linux,是Linux操作系统中一种强制访问控制(MAC)架构,旨在增强系统的安全性。自Kernel 2.6版本起,SELinux由美国国家安全局(NSA)开发并贡献给Linux社区,它弥补了自主访问...
selinux交叉编译
05-19
交叉编译selinux及其依赖lib
hidl service selinux rule
02-07
在添加HIDL服务的SELinux规则时,可能需要更新这个文件,为新的服务指定合适的访问权限和安全上下文。 2. **hwservice_contexts**:这是硬件服务的上下文文件,用于设置HAL服务的访问控制规则。在添加新HIDL服务时...
SELINUX工作原理详解
09-14
2. **类型强制(Type Enforcement)**:这是SELinux的核心机制,它为每个进程分配一个特定的安全上下文(security context),这个上下文定义了进程可以访问哪些对象以及如何访问。 3. **多层安全(Multi-Level ...
关闭selinux.docx
03-16
如果系统上的某些应用程序与 SELinux 的策略不兼容,或者用户在尝试运行不支持 SELinux 的软件时遇到问题,关闭 SELinux 可能是一种临时解决方案。但请注意,这样做会降低系统的整体安全性,因为没有了 SELinux 的...
SELinux by Example
最新发布
01-16
SELinux by Example》这本书是Linux安全领域的一本经典之作,专注于讲解Security-Enhanced Linux (SELinux) 的使用和实践。SELinux 是一个集成在Linux内核中的强制访问控制系统,它增强了操作系统的安全性,提供了...
Linux中selinux基础配置教程详解
01-10
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。...当开启selinux后,selinux会给每个文件加载标签context,安全上下文必须配对,否则文件不能访问 测
SELinux 学习
cgm88s的专栏
11-07 2551
selinux:当前运行状态 $ /usr/sbin/sestatus  //selinux运行状态 SELinux status:                 enabled 状态 SELinuxfs mount:                /selinux Current mode:                   enforcing 模式 Mode from confi
linux apache selinux,Selinux结合Apache使用
weixin_42500684的博客
05-14 177
满意答案dlcwys2016.10.09采纳率:50%等级:9已帮助:567人Selinux结合Apache使用身份角色域(类型)身份 角色 域小明 男性 进去男厕所小红 女性 进去女厕所启用selinuxsetup修改配置文件#vim /etc/selinux/configSElinux=enforcingSElinuxTYPE=targeted为了保证审计正常和某些图形管理工具正常,必...
SELinux Cookbook
02-02
This book contains numerous chapters on the various aspects of SELinux handling and policy development in a recipe-based approach that allows every person to quickly dive into the details and ...
SELinux.zip
05-25
1. **类型强制(Type Enforcement,TE)**:在SELinux中,每个进程、文件和其他对象都有一个安全上下文(security context),由用户、角色、类型和级别组成。类型强制规定了不同安全类型的对象之间的交互方式,限制...
Selinux实验 apache
06-02
好的,针对您的问题,我可以为您提供以下步骤来进行 SELinux 实验 Apache: 1. 安装 Apache 首先需要安装 Apache,可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 启动 Apache 安装完成后,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值