9527集群linux生成器,SElinux 练习

最新推荐文章于 2021-05-15 20:55:36 发布
最新推荐文章于 2021-05-15 20:55:36 发布
阅读量430 收藏
点赞数

9527集群linux生成器

练习

.1、安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,设置http_sys_content_t到/website及目录下所有文件,使网站可访问

mkdir    /website

vim    /etc/httpd/conf/httpd.conf    (找到文件中DocumentRoot)

3c8ce6380daa33c267ccb0e2e66a02de.png

注释掉/var/…添加新目录保存退出

因为你只建立文件但是  /website 的安全上下文 没有改

两种方法

①找目标,chcon     -R     –reference=/var/www/html     /website

重启服务  centos 6 :service     httpd    restart

centos 7 :systemctl    restart    httpd

②在文章中就有截图添加安全上下文

.2、修改网站端口为9527,增加SELinux端口标签,使网站可访问

3c8ce6380daa33c267ccb0e2e66a02de.png

httpd 默认端口为 80

vim    /etc/httpd/conf/httpd.conf

3c8ce6380daa33c267ccb0e2e66a02de.png

如果修改端口Listen 80 为 9527 会起不来服务httpd

所以 看笔记中的最后添加端口;

先查看semanage    port   –l

semanage port -a -t http_port_t -p tcp 9527

重启服务。

link    x.x.x.x:9527   (此处要加端口号链接)

.3、启用SELinux布尔值,使用户student的家目录可通过http访问

3c8ce6380daa33c267ccb0e2e66a02de.png查看

centos 7     /etc/httpd/conf.d/userdir.conf

centos 6     /etc/httpd/conf/httpd.conf

3c8ce6380daa33c267ccb0e2e66a02de.png把这个UserDir disabled注释 # 掉就启用了

并   吧下面的  userdir    public_html的  # 删掉     wq

3c8ce6380daa33c267ccb0e2e66a02de.png

service    httpd    restart

su – student

ls

mkdir    public_html;cd public_html

echo xxhomeweb > index.html

但是这个  目录的权限只有 student 有权限别人没有访问权限

chmod    711  /home/student

3c8ce6380daa33c267ccb0e2e66a02de.png

3c8ce6380daa33c267ccb0e2e66a02de.png

3c8ce6380daa33c267ccb0e2e66a02de.png

iptables -F

3c8ce6380daa33c267ccb0e2e66a02de.png

网页访问x.x.x.x/~student/

原创文章,作者:Nicolas ZhaoIV,如若转载,请注明出处:http://www.178linux.com/46835

世外有桃花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux高可用集群(centos7)
09-18
centos7双机高可用,部署web资源,pacemaker组件部署RHCS集群
9527集群linux生成器,Pulsar-Manager安装部署
weixin_28910825的博客
05-15 578
Apache Pulsar 是下一代分布式消息发布订阅系统,当前 Pulsar 的发展势头非常迅猛,但作为基础架构组件,Pulsar 周边生态仍有完善空间。此前,Pulsar 已有监控工具 Dashboard (http://pulsar.apache.org/docs/en/administration-dashboard/),但它侧重于对 Pulsar 的简单监控(例如,搜集并展示 Tenan...
Linux开放公开端口号
lenglovexu的博客
08-06 620
Linux开放公开端口号命令: firewall-cmd --zone=public --add-port=9527/tcp --permanent 9527为要开放的端口号,可以任意替换成你想开放的端口。 防火墙重新加载配置命令: firewall-cmd --reload 查看开放的端口 firewall-cmd --list-ports 相关命令: Linux删除公开端口: firewall-cmd --zone=public --remove-port=9527/tcp --permanen
启动集群
qq_38512527的博客
09-12 340
(MoeLove) ➜ ~ kind create cluster --config=kindconfig --image=kindest/node:v1.19.0@sha256:6a6e4d588db3c2873652f382465eeadc2644562a64659a1da4 db73d3beaa8848 Creating cluster “kind” … ✓ Ensuring node image (kindest/node:v1.19.0) ???? ✓ Preparing nodes ????
redis集群
root9527
11-26 394
一个不太完美的但是特别简单的redis集群实施方案。
临时/永久关闭Linux下的selinux
01-25
本资源介绍了如何临时关闭selinux、永久关闭selinux的方法
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个重要的安全子系统,它通过强化内核来增强系统的安全性。本文将深入讲解如何在Linux环境中配置SELinux的基础知识。 首先,SELinux有三种工作模式: 1. **...
Linux基础课件SELinux运行模式共10页.pdf
11-19
Linux基础课件主要聚焦在 SELinux(Security-Enhanced Linux)这一关键安全模块上,它是一种强制访问控制机制,旨在增强Linux操作系统的安全性。SELinux是美国国家安全局(NSA)开发的,其核心思想是将传统的用户...
linux如何关闭selinux?.pdf
最新发布
03-22
**SELinux(Security-Enhanced Linux)** 是Linux操作系统中的一种安全子系统,它提供了一种强制访问控制机制,用于增强系统的安全性。SELinux通过定义严格的策略,限制了进程对系统资源的访问,从而降低了系统被...
MongoDB分片集群部署(三)
wyl9527的博客
12-01 1657
1.分片集群介绍与原理 2.分片集群安装 2.1解压,创建软连接,配置环境变量 2.2config server配置服务器( configsvr角色) 2.3配置分片副本集三台机器都要配( shardsvr角色 ) 2.3.1设置第一个分片副本集 2.3.2设置第二个分片副本集: 2.3.2设置第三个分片副本集 2.3配置路由服务器mongos(路由角色) 3.启用分片 4.测...
Ceph-集群监控
smart9527_zc的博客
12-22 704
一、监控ceph集群 (1)检查集群健康状态 $:ceph health $:ceph health detail //信息更详细 (2)监控集群事件 $:ceph -w 监控详细的集群事件 --watch-debug: This is used to watch  debug events --watch-info: This  is  used to watch in...
企业级负载均衡集群——KeepAlived高可用性集群简介
ymeng9527的博客
07-24 384
我们之前都是一个调度器来调度多台web后端服务器 但是调度器也有不能工作的时候,完一坏了所有的web服务器都不能访问,这就要求调度器也要备份 因此就引出了高可用的集群KeepAlived 也就是有多个调度器(有主有备),利用keepalived保证web服务通过正常的调度器工作 所有调度器同时宕机的可能性是很小的 1.keepalived的基本概念 Keepalived是Linux下的一个轻量级别...
Linux基本命令练习,Selinux的基本命令及练习
weixin_39522927的博客
05-01 127
配置SELinux相关命令:getenforce:获取selinux当前状态sestatus:查看selinux状态setenforce0|11:设置为enforcing配置文件:/boot/grub/grub.conf使用selinux=0禁用SELinux/etc/sysconfig/selinux/etc/selinux/configSELINUX={disabled|enforci...
OpenLDAP详细配置
weixin_33895604的博客
01-18 1114
关于OepnLDAP的信息存储 OpenLDAP目录中的信息是以树状的层次结构来存储数据,最顶层即根部称作“基准DN”,形如“dc=domain,dc=com”或者“o=domain.com”,前一种方式更为灵活也是Windows AD中使用的方式。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,OpenLDAP像其它的目录服务协议...
根据avc log自动生成selinux策略
rockly89的博客
05-22 5179
1 提取所有的avc LOG.  adb shell "cat /proc/kmsg | grep avc" > avc_log.txt 2 使用 audit2allow tool 直接生成policy.  sudo apt install policycoreutils audit2allow -i avc_log.txt 即可自动输出生成的policy
Linux 练习 - 安全加固SELinux
东方隐
06-24 403
1、启用 SELinux 策略并安装 httpd 服务,改变网站的默认主目录为 /website,添加 SELinux 文件标签规则,使网站可访问; # 安装 httpd [root@localhost ~]# yum install -y httpd # 创建 /website 及首页文件 [root@localhost ~]# mkdir /website [root@localhost ~]# echo selinux > /website/index.html # 修改 /website
linux集群学习,LINUX 集群学习一
weixin_39609622的博客
05-15 54
服务器中的集群与网络中的集群虽然都是为了提供冗余的服务能力,但是在实现上有一定的差异,主要原因为网络冗余只需要实现流量有冗余路径,当主的链路故障后,流量可以通过备的链路通行即可。对于有状态的如TCP协议,某些设备如防火墙需要对其进行状态检测,那么只需要在主备设备之间开启会话同步功能即可。但是对于服务器而言较为复杂,主要原因是因为服务器作为流量的终结点,是需要直接对外提供服务的,其上存储的数据则需要...
RHCE练习题 1. 配置SeLinux
MichaelJScofield的专栏
12-28 1621
环境说明: 您有三台虚拟机,分别是classroom-rh254,server-rh254,desktop-rh254。三台虚拟主机的网络和主机名已经配置好,均位于example.com(172.25.0.0/24)域中。另外my133t.org(172.17.10.0/24)作为非信任域。除了考试环境部署在classroomrh254上完成操作,其他所有的考试题目操作都是在server-rh25
深入理解SELinux:安全增强型Linux教程
"这篇教程详细介绍了SELinux,一个由美国国家安全局(NSA)开发的安全增强型Linux系统。SELinux提供了一种不同于传统UNIX系统中基于用户权限管理的机制,实现了更加细致的授权控制。它主要包含两个核心概念:自主存取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值