SELinux在httpd服務端中的使用

Aleen ? ? Linux干貨

一、啟用SELinux策略并安裝httpd服務,改變網站的默認主目錄為/website,添加SELinux文件標簽規則,使網站可訪問(以CentOS7系統操作)

1、首先查看本系統是否已經安裝httpd服務

blob.png

2、查看httpd的配置文件所在路徑

blob.png

3、創建主目錄為/website與網頁文件"index.html",并更改httpd服務為該路徑

blob.png

4、給創建的目錄打上標簽,避免進程索取不到資源

blob.png

5、清除防火墻規則,避免防火墻干擾

blob.png

6、啟動httpd服務

blob.png

7、使用另一臺虛擬機查看是否能打開網頁

blob.png

二、修改上述網站的http端口為9527,增加SELinux端口標簽,使網站可訪問(以centos7為例)

1、如需在selinux添加端口標簽,需要使用命令"semanage",因此需要先安裝

blob.png

2、查看httpd端口標簽

blob.png

3、將httpd進程增加SELinux端口標簽

blob.png

4、將http的配置文件"httpd.conf"更改端口號為"9527"

blob.png

5、更改httpd端口需要重啟httpd服務

blob.png

6、使用另一臺虛擬機查看是否能打開網頁

blob.png

三、啟用相關的SELinux布爾值,使上述網站的用戶student的家目錄可通過http訪問

1、啟用用戶家目錄相關的SELinux布爾值(永久生效)

blob.png

2、更改http的用戶服務配置文件"userdir.conf"

blob.png

3、創建student用戶,并且創建要訪問的網站頁面"index.html"

blob.png

4、給啟動httpd的用戶"apache"添加訪問普通用戶"student"家目錄的權限

blob.png

5、重啟httpd服務

blob.png

7、在其他虛擬機測試是否能打開網頁

blob.png

總結:

   <1> 進程用戶"apache"是否有權限訪問網頁文件

   <2> 是否已配置httpd配置文件"httpd.conf"和"userdir.conf"中的端口、訪問路徑以及開放的權限

   <3> 防火墻是否已關閉或者清楚規則

   <4> SELinux是否已添加端口標簽和更改為"httpd"文件類型

原創文章,作者:Aleen,如若轉載,請注明出處:http://www.www58058.com/46612

(4)
AleenAleen
上一篇 2016-09-16 12:19
下一篇 2016-09-16 13:44

相關推薦

  • nginx相關配置及解釋

    全局配置: user  nginx nginx; #運行程序的用戶和用戶組pid      /var/run/nginx.pid; #主控進程load_module /usr/lib64/nginx/modules/ngx_http_geoip_module.so;#加載模塊 work進程的數量:通常為當前主…

    Linux干貨 2017-05-07

  • 第八周作業

    1、寫一個腳本,使用ping命令探測172.16.250.1-172.16.250.254之間的所有主機的在線狀態;     在線的主機使用綠色顯示;     不在線的主使用紅色顯示; 2、如何給網絡接口配置多個地址,有哪些方式? 方法3:在/etc/sysconfig/netw…

    2017-04-20

  • nginx

    http http協議:web服務器(類似于httpd)、http reverse proxy(類似于httpd)、imap/pop3 reverse proxy NGINX is a free, open-source, high-performance HTTP server and reverse proxy, as well as an IMAP/P…

    Linux干貨 2017-06-25

  • Linux文本處理三劍客之一grep

            終于又到了一周一篇博客的日子 在這學習已經三周了,慢慢養成了寫博客的好習慣,也慢慢的懂得了怎么寫博客。這周給我印象最深刻的就是正則表達式,原本打算要寫前幾天所學的內容,但是昨天學到正則表達式讓我有點懵,所以我今天會用一天的時間去給大家詳細講解正則表達式,爭取讓那些和我一樣困解的人能夠豁然開朗,也正是因為…

    2017-07-29

  • 操作系統文件管理

      在現代計算機系統中,要用到大量的程序和數據,因內存容量有限,且不能長期保存,故而平時總是把它們以文件的形式存放在外存中,需要時再隨時將它們調入內存。如果由用戶直接管理外存上的文件,不僅要求用戶熟悉外存特性,了解各種文件的屬性,以及它們在外存上的位置,而且在多用戶環境下,還必須能保持數據的安全性和一致性。顯然,這是用戶所不能勝任、也不愿…

    Linux干貨 2015-04-13

  • 實例;編譯安裝apache 2.2,并啟動此服務

    基于c語言的源代碼編譯安裝,通常有三個步驟     ./configure         (1)通過選項傳遞參數,指定啟用特性,安裝路徑等:執行時會參考用戶的指定以及makefile.in文件生成makefile.  &nbsp…

    Linux干貨 2016-08-24

評論列表(1條)

  • 馬哥教育
    馬哥教育 2016-09-20 12:40

    通過實例加深自己的selinux的應用場景理解,挺有想法,贊一個

欧美性久久久久