linux 80 httpd,SElinux配置httpd

最新推荐文章于 2024-05-22 20:33:04 发布
最新推荐文章于 2024-05-22 20:33:04 发布
阅读量674 收藏 1
点赞数
文章标签: linux 80 httpd

一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问

1、修改selinux策略并重启

[root@localhost ~]# vim /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

2、安装http服务

yum install -y httpd

3、修改默认的Directory 项指定的目录为/website

[root@localhost ~]vim /etc/httpd/conf/httpd.conf

AllowOverride None

# Allow open access:

Require all granted

# Further relax access to the default document root:

DocumentRoot "/website"

4、添加目录,创建index.html文件

[root@localhost ~]# mkdir /website

[root@localhost ~]# cd /website/

[root@localhost website]# echo "

hello world" > index.html

5、修改index文件selinux标签

[root@localhost website]# chcon -t httpd_sys_content_t index.html

[root@localhost website]# ls -Z

-rw-r–r–. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html

6、重启httpd服务,使用网页访问:

[root@localhost website]# systemctl restart httpd

[root@localhost website]# ss -tan

State       Recv-Q Send-Q           Local Address:Port     Peer Address:Port

.......(省略).........

LISTEN      0      128              :::80             :::*

.......(省略).........

注:如遇不能访问,查看防火墙是否打开,使用iptables -F 命令关闭。

3c8ce6380daa33c267ccb0e2e66a02de.png

二、修改上述网站的http端口为9527,增加SELinux端口标签,使网站可访问

1、编辑httpd配置文件,将80端口替换为9527

[root@localhost website]# vim /etc/httpd/conf/httpd.conf

Listen 9527

使用vim内置命令,直接将80端口替换为9527(:%s/80/9527/)

2、添加httpd的端口

(需要使用semanage 命令,如没有,使用$(yum install -y policycoreutils-python)安装

1)查看当前http服务端口

[root@localhost website]# semanage port -l | grep http_port_t

http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000

2)添加http服务端口9527

3、重启httpd服务,并查看端口

[root@localhost website]# systemctl restart httpd

[root@localhost website]# ss -tan

State       Recv-Q Send-Q       Local Address:Port                     Peer Address:Port

LISTEN      0      128          :::9527    /http端口变为9527监听             :::*

4、使用网页访问,ip地址加端口号9527(因为web服务默认端口为80,如不手动添加端口,则不能访问)

3c8ce6380daa33c267ccb0e2e66a02de.png

三、启用相关的SELinux布尔值,使上述网站的用户student的家目录可通过http访问

(如要添加家目录中的网页能通过http访问,需将httpd服务selinux限制家目录e的规则开启:)

1)查看其相关的规则:

~]# getsebool -a | grep homedir

git_cgi_enable_homedirs --> off

git_system_enable_homedirs --> off

httpd_enable_homedirs --> off   //此规则处于off状态,需要设置为on

.....(省略).....

2)将http家目录规则开启为on

[root@localhost website]# setsebool -eP httpd_enable_homedirs on   //-P选项为永久更改,直接修改进规则库保存

[root@localhost website]# getsebool -a | grep homedir

git_cgi_enable_homedirs --> off

git_system_enable_homedirs --> off

httpd_enable_homedirs --> on   //此时此规则为开启

(使用命令"semanage boolean -l"  可查看所有SElinux布尔型规则)

[root@localhost website]# semanage boolean -l

SELinux boolean                State  Default Description

ftp_home_dir                   (off  ,  off)  Allow ftp to home dir

smartmon_3ware                 (off  ,  off)  Allow smartmon to 3ware

mpd_enable_homedirs            (off  ,  off)  Allow mpd to enable homedirs

xdm_sysadm_login               (off  ,  off)  Allow xdm to sysadm login

.........(省略)........

(使用命令"semanage boolean -l  -C "  可查看所有更改过SElinux布尔型规则)

[root@localhost website]# semanage boolean -l -C

SELinux boolean                State  Default  Description

httpd_enable_homedirs          (on   ,   on)   Allow httpd to enable homedirs

3)修改http服务的配置文件,将其中的禁用家目录字段开启

(注:Centos6和Centos7配置文件地址不相同)

Centos6配置文件:/etc/httpd/conf/httpd.conf

Centos7配置文件:/etc/httpd/conf.d/userdir.conf

[root@localhost website]# vim /etc/httpd/conf.d/userdir.conf

#

....(省略)......

#

#UserDir disabled     //此项原来为开启,将其注释掉,

# To enable requests to /~user/ to serve the user's public_html

# directory, remove the "UserDir disabled" line above, and uncomment

# the following line instead:

#

UserDir web   //此项原来为禁止,将其开启,意为使用用户目录访问,访问方式上面的描述已经说明了“To enable requests to /~user/ to serve the user's public_html ”,由于我更改了目录名称,“public_html”则就为web

4)在用户家目录下创建web目录,在其中创建index.html文件,更改其他用户访问权限,查看权限及标签信息

[root@localhost ~]# su - li

[li@localhost ~]$ mkdir web

[li@localhost ~]$ echo "

This is user:

 li

home" > ./web/index.html

[li@localhost ~]$ cd web/

[li@localhost web]$ chmod 711 index.html

[li@localhost web]$ ls -Z

-rwx--x--x. li li unconfined_u:object_r:httpd_user_content_t:s0 index.html

5)重启服务,使用格式:"IP地址/~用户名/web/index.html" 访问

[root@localhost ~]# systemctl restart httpd

3c8ce6380daa33c267ccb0e2e66a02de.png

原创文章,作者:Lii,如若转载,请注明出处:http://www.178linux.com/47604

good2know
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-Httpd服务配置过程.docx
09-04
本篇文章将详细阐述Linux环境下Httpd服务的配置过程,包括Apache的安装、基本配置、用户个人主页的建立、访问控制以及虚拟主机的配置。 1. **Apache的安装** Apache的安装通常有两种方式:RPM包安装和源码包安装。...
linux中启动httpd服务器,SELinuxhttpd服务端中的使用
weixin_36362326的博客
04-28 770
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)1、首先查看本系统是否已经安装httpd服务2、查看httpd配置文件所在路径3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径4、给创建的目录打上标签,避免进程索取不到资源5、清除防火墙规则...
Linux安全之SELinux理解
mengmeng_921的博客
09-30 2601
安全增强式 LinuxSELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在 Linux 核心中使用 Linux 安全模块。它并非一个 Linux 发行版,而是一组可以应用在类 Unix 操作系统(如 Linux、BSD 等)的修改。SELinux 更能遵从最小权限的理念安全增强式SELinux是一个在内核中实践的强制访问控制安全性机制Linux安全之SELinux理解两种访问控制DAC:自主访问控制MAC:强制访问控制SELinux有两种工作级别。
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
最新发布
qq_42750608的博客
05-22 829
SELINUX=enforcing时无法启动httpd服务的解决方案(semanage命令以及setroubleshoot-server插件的妙用)
保姆级讲解 Apache服务器的配置与管理
热门推荐
晚妍
04-23 1万+
Apache(或httpd)服务,是Internet上使用最多的Web服务器技术之一,通俗来讲就是一个用于搭建网站的服务。http:超文本传输协议,通过线路以明文形式发送,默认使用80端口/TCPhttps:经TLS/SSL安全加密的超文本传输协议,默认使用443端口/TCP。
在非标准配置中为 Apache HTTP 服务器自定义 SELinux 策略
weixin_53308294的博客
04-22 536
文章目录一.下载软件包二.创建目录,写入内容三.写配置文件四.启动httpd服务并检查状态五.SELinux策略运行在9091端口六.重启服务七.排查内容无法的原因八.修改标签九.递归重新标记 /www/test 目录十.验证: 一.下载软件包 [root@localhost ~]# yum install policycoreutils-python-utils -y [root@localhost ~]# yum install setroubleshoot-server -y 注意: 下载前需要先挂载
CentOS7-快速搭建HTTP服务器、配置SELinux访问控制
小黎的博客
03-31 1237
快速搭建HTTP服务器、自定义web根目录、配置SELinux访问控制1.Server安装HTTP软件:httpd2.Server部署网页界面3.Server配置HTTP防火墙4.Client测试打开网页拓展5.自定义web根目录5.1创建wbe根目录5.2.修改配置文件5.2.1.指定web根目录5.2.2.指定访问控制5.配置SELinux访问控制5.1.查看当前SELinux状态5.2.修改SELinux策略 1.Server安装HTTP软件:httpd [root@Server ~] yum -y
linux_httpd.doc
03-03
Linux下的Apache HTTPD服务是构建Web服务器的核心组件,它的配置对于提供网络服务至关重要。以下是关于Linux_HTTPD服务配置过程的详细解析: 1. **安装Apache HTTPD服务**: - Linux系统通常提供RPM包安装方式,这...
Linux环境中通过Keepalived实现httpd集群的详细文档.pdf
03-25
- **禁用系统安全模块**:如SELinux,因为它可能会阻止Keepalived和httpd的正常运行。 - **禁用防火墙**:或者配置防火墙规则,允许Keepalived的心跳通信和httpd的HTTP/HTTPS端口。 - **网络配置**:确保每个节点...
linux各种服务配置大全
09-22
本压缩包文件"linux各种服务配置大全"显然是一个针对Linux系统服务配置的资源集合,旨在帮助IT从业者或爱好者深入理解和掌握Linux服务的管理和配置。以下是根据标题、描述和标签提炼出的一些关键知识点: 1. **...
Linux下Apache服务器的配置和应用
08-02
【Apache服务器在Linux环境下的配置与应用】 Apache服务器是世界上最流行的Web服务器软件之一,尤其在Linux操作系统中,它被广泛用于搭建网站和服务。本篇主要介绍如何在Linux系统下配置Apache服务器,包括建立个人...
linux刷新httpd,SELinuxhttpd服务端中的使用
weixin_28782823的博客
05-16 326
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)1、首先查看本系统是否已经安装httpd服务2、查看httpd配置文件所在路径3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径4、给创建的目录打上标签,避免进程索取不到资源5、清除防火墙规则...
配置selinux的策略_SELinux策略规则的开启和关闭(详解版)
weixin_39538877的博客
12-24 712
我们虽然不用修改规则的具体内容,不过默认情况下并不是所有规则都是开启的,我们需要学习如何开启与关闭规则。规则的开启与关闭并不困难,使用getsebool 命令来查询规则的开启和关闭状态,使用setsebool 命令来修改规则的开启与关闭状态。查询策略规则是否开启先来看看如何知道哪些规则是启用的,哪些规则是关闭的。这时需要使用 getsebool 命令,命令格式如下:[root@localhost ...
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4561
http://os.51cto.com/art/201204/332440.htm
Selinuxhttpd端口的设置
weixin_44783160的博客
08-17 2698
Selinux下端口的设置 (1) yum install httpd -y ##安装服务 systemctl start httpd ##开启服务 此时Selinux状态为:Enforcing (2)netstat antlupe | grep httpd ##查看httpd端口为80 (3) vim /etc/httpd/conf/httpd.conf ...
Centos 7.2搭建HTTP服务,并进行相关配置
指剑
06-18 8571
1、安装apache服务器并访问 安装httpd服务器 #yum -y install httpd 关闭防火墙 #systemctl stop firewalld #systemctl disable firewalld 启动httpd服务,并设置开机启动 #systemctl start httpd #systemctl enable httpd 浏览器访问 输入 httpd服务器的IP地...
linuxhttpd开放80端口,linux下怎么开启80端口
weixin_39779975的博客
05-08 646
满意答案myfatherss推荐于 2017.11.25采纳率:51%等级:12已帮助:3509人linux下如何修改iptables开启80端口最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,...
浅谈SElinuxhttpd服务打不开指定页面(显示httpd服务程序默认首页面)的问题
m0_46314654的博客
10-31 1502
先来做个实验 修改httpd网站数据保存目录【默认为/var/www/html 修改为 /home/wwwroot】1.建立目录,并创建首页文件 mkdir /home/wwwroot echo "BB" > /home/wwwroot/index.html 2.修改httpd配置文件。 将119行DocumentRoot参数改为/home/wwwroot 将124行用于定义目录权限参数Directory 改为/home/wwwroot vim /etc/httpd/conf/httpd...
SELinux布尔值httpd_enable_cgi
06-13
SELinux布尔值httpd_enable_cgi用于控制Apache HTTP服务器是否允许执行CGI脚本。如果该布尔值设置为“on”,则允许Apache HTTP服务器执行CGI脚本。如果设置为“off”,则禁止执行CGI脚本。 可以使用以下命令来设置httpd_enable_cgi布尔值: ``` setsebool -P httpd_enable_cgi on ``` 其中,“-P”选项表示将该布尔值永久性地设置为“on”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值