Centos7不关闭selinux和firewall,如何访问Apache

最新推荐文章于 2023-05-24 18:48:46 发布
最新推荐文章于 2023-05-24 18:48:46 发布
阅读量501 收藏 1
点赞数
分类专栏: Linux运维 文章标签: apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938197/article/details/127971736
版权

Centos7不关闭selinux和firewall,如何访问Apache

selinux相关用法firewall相关用法

在VM虚拟机上刚安装的Centos7,默认是开启selinux和firewall。

查询当前selinux和firewall是否开启:

[root@localhost ~]# getenforce 
Enforcing
显示为Enforcing时,表示selinux时开启的,Permissive,表示selinux不拦截,Disabled,表示selinux关闭[root@localhost ~]# setenforce  0|1 设置为0时显示Permissive,设置为1时显示Enforing
[root@localhost ~]# systemctl status firewalld
显示的是disabled时,表示关闭
[root@localhost ~]# systemctl start firewalld
显示的是active时,表示开启
[root@localhost ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 四 2022-06-09 00:10:56 CST; 5 months 13 days ago
     Docs: man:firewalld(1)
 Main PID: 624 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─624 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
[root@localhost ~]# systemctl enable firewalld 设置开机自启

yum安装Apache:

[root@localhost ~]# yum -y install httpd

开启Apache服务,并设置开机自启:

[root@localhost ~]# systemctl start httpd
[root@localhost ~]# systemctl enable httpd

创建测试文件,用于测试是否可以正常访问:

[root@localhost ~]# echo "test Apache hello" > /var/www/html/index.html

在浏览器输入IP地址,访问Apache:

如图:

在这里插入图片描述

firewall设置

firewall查看当前开放的服务和端口:
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
如上显示,常用服务仅放开了ssh
firewall-cmd --add-service添加服务
firewall-cmd --add-service=服务名 --permanent
不添加--permanent,表示临时添加该服务,即时生效,服务器重启后失效
[root@localhost ~]# firewall-cmd --add-service=http --permanent
[root@localhost ~]# firewall-cmd --add-service=https --permanent
firewall-cmd --add-port添加端口
firewall-cmd --add-port=端口号/协议
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent
[root@localhost ~]# firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --reload 重新载入规则
设置完相关规则后,记得调用该命令,否则添加的服务跟端口不生效
[root@localhost ~]# firewall-cmd --reload

由于/var/www/html/文件夹存在httpd的selinux权限,所以在该文件夹中创建文件时,已经默认添加selinux关于httpd的权限,此时在浏览器中是可以访问之前设置的网页内容:

在这里插入图片描述

SELinux设置

为了模拟selinux设置的情况下,无法访问网页,我们在家目录创建index.html文件,并移动到/var/www/html/文件夹:

[root@localhost ~]# echo "test Apache2 12312312" > index2.html
[root@localhost ~]# mv index2.html /var/www/html/

之前在/var/www/html/文件夹已经创建了index.html,我们通过ls -Z命令查询selinux权限,对比下两个文件的区别:

[root@localhost ~]# cd /var/www/html/
[root@localhost html]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 index2.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html

浏览器输入ip/index2.html,跟上图对比下区别:

在这里插入图片描述

此时可以看到,没有权限访问index2.html。

httpd_sys_content_t 这个类型针对静态web内容,比如静态网站使用的.html文件,标记为这种类型的文件,httpd可以读取访问,并且可以执行脚本。 默认情况下,标有此类型的文件和目录不能被httpd或其他进程写入或修改。

1.临时修改httpd_sys_content_t
  chcon命令修改文件和目录的类型上下文,-R参数是递归全部子目录和文件,-t参数是添加一个类型
[root@localhost html]# chcon -t httpd_sys_content_t index2.html
[root@localhost html]# chcon -t httpd_sys_content_t index2.html
[root@localhost html]# ls -Z
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index2.html
-rw-r--r--. root root unconfined_u:object_r:httpd_sys_content_t:s0 index.html
2. restorecon作用是把文件的上下文恢复成默认的上下文,/var/www/html/文件夹下,默认上下文为httpd_syscontent_t,所以restorecon命令,可以将该文件夹下的文件或目录,恢复为httpd_syscontent_t
[root@localhost html]# restorecon index2.html
restorecon命令的 -R参数是递归全部子目录和文件 -v参数是显示修改的标记

修改后,通过浏览器重新访问ip/index2.html,此时可以正常访问
在这里插入图片描述

xiaoxiong1213
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
selinux关闭,导致动态库无法使用
weixin_34038652的博客
03-11 106
问题描述:新安装系统,安装完之前,可以正常登录,过了1天后,无法ssh连接了。分析:1.登录系统检查sshd服务正常,检查iptable没有问题。2.检查动态库,没有发现任何问题。3.重启sshd服务,提示Permission denied,具体如下图: 4.检查此库权限,发现有读取和执行权限。5.检查/var/log/messages和/var/log/secure发现有s...
CentOS7.4安装apache后无法访问问题的解决
ailuyi的博客
09-03 3233
转载https://blog.csdn.net/u010447234/article/details/63253448 试过很多方法,,,最后亲测该方法有效。 1. 安装Apache组件 [root@mycentos shell]# yum install httpd 2. 安装成功后,检测有无httpd进程 [root@mycentos shell]# ps -e |grep http...
apache部分文件无法访问,因开启selinux导致
小江湖
09-10 631
通过网页无法访问,curl 报错。部分文件无法访问 [root@idc_yum ~]# curl http://127.0.0.1/centos/Packages/containerd.io-1.4.9-3.1.el7.x86_64.rpm <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>403 Forbidden</title> </head&gt
SELinux/apache
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
04-12 433
source: http://fedoraproject.org/wiki/SELinux/apache httpd_selinux(8) httpd Selinux Policy documentation httpd_selinux(8) NAME httpd_selinux - Security Enhanced Linux Policy for the httpd
SELinux 下网络服务设置:Apache
vitasa的博客
08-09 4573
http://os.51cto.com/art/201204/332440.htm
CentOS7+apache+php7+mysql5.7配置教程详解
09-09
在本教程中,我们将深入探讨如何在CentOS7操作系统上配置一个完整的Web服务器环境,包括Apache Web服务器、PHP7和MySQL5.7数据库。这个环境是许多网站和应用程序的基础,对于开发者和系统管理员来说,了解如何正确...
CentOS7服务器中apache、php7以及mysql5.7的安装配置代码
09-09
Linux系统中,尤其是用于服务器部署的CentOS7上,Apache、PHP和MySQL是构建动态网站和服务的关键组件。本文将详细介绍如何在CentOS7上安装和配置这些软件。 首先,确保系统是最新的,通过运行`yum upgrade`更新...
Centos7-64位全新安装Apache和PHP
07-15
在进行Apache和PHP的安装前,首先需要确保CentOS 7-64位系统的防火墙与SElinux不会对安装过程产生干扰。 ##### 1. 关闭防火墙 CentOS 7.0默认使用`firewall`作为防火墙。为了便于安装和测试,可以通过以下步骤暂时...
centos7配置APache+PHP+mysql[归纳].pdf
10-11
在本文中,我们将学习如何在 CentOS 7 系统上配置 Apache、PHP 和 MySQL。 一、准备工作 在开始配置之前,我们需要关闭 firewall 防火墙,以便允许外部访问。我们可以使用 Systemctl 命令来停止 firewall 服务: ...
linux-httpd服务配置(selinux firewalld 开放端口)
04-10 700
在这里,如果我们是自己使用或者是测试环境的情况,可以直接关闭firewalld 和 selinux。上传到/var/www/html/file。使用ftp工具上传内容到服务器。再写yum.repo文件。selinux 小知识。
CentOS7安装httpd,启用Apache
m0_64343941的博客
11-25 796
一、安装httpd yum install httpd -y 二、重启httpd服务 systemctl start httpd 三、关闭防火墙 systemctl stop firewalld.service 四、测试 在浏览器输入本机地址,默认80端口,进入网页 或127.0.0.1:80进入。(下图端口已修改为8080) linux输入一下命令确认是否搭建成功 curl http://ip:80 //(...
ApacheSELinux
我是个程序员
01-05 6429
配置Apache经常遇到的一个问题就是,Permission Denied,奇怪之处在于,我已经把owner:group都设置成apache,并且各级目录的访问权限也都正确设置,仍然还是在进行文件操作的时候Permission Denied.问题的真正原因一般出在SELinux上。SELinux是「Security-EnhancedLinux」的简称,是美国国家安全局「NSA=The Na
Selinux结合Apache使用
seward
10-11 1018
身份 角色 域(类型) 身份 角色 域 小明 男性 进去男厕所 小红 女性 进去女厕所 启用selinux  setup 修改配置文件 #vim /etc/selinux/config SELINUX=enforcing SELINUXTYPE=targeted 为了保证审计正常和某些图形管理工具正常,
linux apache selinux,Selinux结合Apache使用
weixin_42500684的博客
05-14 179
满意答案dlcwys2016.10.09采纳率:50%等级:9已帮助:567人Selinux结合Apache使用身份角色域(类型)身份 角色 域小明 男性 进去男厕所小红 女性 进去女厕所启用selinuxsetup修改配置文件#vim /etc/selinux/configSElinux=enforcingSElinuxTYPE=targeted为了保证审计正常和某些图形管理工具正常,必...
Linux操作系统安全:使用 Apache 服务部署静态网站了解SELinux
lm19770429的专栏
03-15 263
没有apache,先安装 yum install httpd
linux中启动httpd服务器,SELinux在httpd服务端中的使用
weixin_36362326的博客
04-28 772
一、启用SELinux策略并安装httpd服务,改变网站的默认主目录为/website,添加SELinux文件标签规则,使网站可访问(以CentOS7系统操作)1、首先查看本系统是否已经安装httpd服务2、查看httpd的配置文件所在路径3、创建主目录为/website与网页文件"index.html",并更改httpd服务为该路径4、给创建的目录打上标签,避免进程索取不到资源5、清除防火墙规则...
Apache 403错误&SELinux解决方案
xicikkk的博客
01-07 2398
初次搭建Apache服务器,在/var/www/html目录下测试正常,然后在普通用户的/home/目录下建立public_html存放html文件,用浏览器访问时出现403 Forbidden 错误。 这个问题与SELinux有关,SELinux是一种安全策略机制,它限制了进程只能访问跟它自己有关的文件或目录(大意),即便文件或目录的权限设置都正常,SELinux的安全策略还是会继续检查是否可
linux安装Apache服务及配置详解
热门推荐
月与清酒的博客
04-13 5万+
linux安装Apache服务及配置详解 一、安装Apache服务 二、配置Apache服务 三、自定义网站存放目录 四、配置Selinux安全子系统
Linux的配置httpd服务
最新发布
2301_76916026的博客
05-24 693
1.关闭防火墙(systemctl stop firewalld) 2.vi /etc/selinux/config 3.修改这个为SELINUX=disabled 4.保存退出并且重启一下 5.yum repolist 6.yum install -y httpd 7.systemctl status httpd 8.cp -rf /etc/httpd/conf/httpd.conf httpd.conf.bak//备份 9.rm -rf /etc/httpd/conf.d/welcome.conf /v
【笔记】linux-kvm虚拟化
在知识的海洋里冲浪的博客
01-28 918
kvm安装,创建,管理,配置,虚拟机
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值